上海通用汽车新建苏州研发中心,需要进行基础网络建设。研发中心网络主要有有线、无线及服务器组成。面向企业内复杂的业务人员及终端,面向不同网络及业务需求,企业决定采用不同认证方式区分用户角色及终端。
宁盾无线网络认证采用纯软部署,旁路部署于核心交换机。提供短信认证、协助扫码、访客自助申请、邮件认证等多种认证方式满足不同用户角色的认证需求。异构兼容多品牌网络设备,同时与上网行为审计设备对接,将用户实名信息传递至上网行为审计,实现上网实名认证+实名审计。
为提升用户入网安全,该客户要求针对不同角色用户及终端采用不同认证方式以满足网络接入安全认证需求:
(1)访客采用宁盾邮件审批(访客自助申请)进行认证;;
(2)SGM 域账号的用户自带终端 采用 账号+短信验证码的方式进行认证,同时提升域账号认证安全;
(3)企业标配设备采用域账号账号密码认证;
(4)与上网行为审计设备对接,实现实名认证+实名审计。
1、针对访客及GM 员工接入网络
均由访客及GM员工向SGM内部员工提出申请,由内部员工通过临时访客申请页面填写相关用户信息,并提交后台,申请成功后后台自动将账号密码发送到用户手机终端。用户使用短信内容中的账号密码登录网络。
访客业务访问流程:
GM 员工业务流程:
2、针对具有SGM域账号的SGM员工及长期开发测试供应商接入网络
使用LDAP 账号+ 手机 短信验证码,校验通过后接入网络。
SGM员工接入流程(自带设备):
开发测试供应商接入流程:
3、针对使用公司标配的手机等移动终端设备的SGM员工接入网络
对于SGM发放给员工的标配工作手机,在BYOD无线网络认证环节,认证系统平台可与SGM现有部署的MDM系统进行关联对接,通过MDM设备所管控的终端设备硬件相关信息来对入网请求的手机在账号认证的基础之上进一步进行硬件的识别验证,进而区分于同样使用域账号进行认证的员工自带设备,以在验证通过之后获得差异化的内部可访问资源权限。
SGM 员工接入流程(使用SGM标配工作手机):
4、定制化Portal界面:
1、多认证方式访客、BYOD设备及企业派发终端及对应用户角色的认证需求;
2、多账号源兼容,同时通过采用双因子动态密码认证的方式提升认证安全;
3、审计联动,与Check Point上网行为审计设备联动实现实名认证+实名审计;
4、定制化portal页面,与官网风格保持一致,统一对外形象。