您好,登录后才能下订单哦!
这篇文章给大家介绍邮件系统OWA双因素身份认证解决方案是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能,可以直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能,安全级别较高!
1、密码设置简单,非常容易被撞库破解;
2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;
4、定期更改密码,容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏,引发全面危机;
6、员工离职,需要修改密码,增加管理员工作量;
采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:
“ 用户名 + 静态密码 + 动态密码 = 成功登录”
认证前提:
在业务系统上启用Radius模块或调用CKEY HttpsAPI接口;;
和CKEY DAS认证服务器完成Radius对接或API对接;
登录流程:
用户输入“用户名+静态密码+动态密码”访问目标主机;
目标主机通过Radius Client或API同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证;
用户源和CKEY DAS分别对认证做反馈;
当且仅当用户源认证和CKEY DAS认证同时通过时,才能成功访问,否则登录失败;
CKEY DAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、操作系统提供身份认证、授权和审计,同时支持API、SDK对接方式,满足所有主流场景。
认证方式 | 动态密码认证 | 扫码认证 | 指纹认证 | 人脸认证 | Ukey证书认证 |
呈现方式 | 短信令牌 | 扫码令牌 (软件令牌内置功能) | 指纹仪 | 人脸识别 | Ukey令牌 |
APP令牌 | |||||
PC令牌 | |||||
硬件令牌 | |||||
微信小程序令牌 | |||||
钉钉令牌 |
注:可以任选其一,也可以多种方式组合使用!
1 | 部署简单灵活 | 在不改变网络拓扑的情况下,旁路接入认证服务器,方便入网,并可以很方便的组建认证服务集群,工作状态下负载均衡,单点发生故障立即热备 |
2 | 认证方式丰富 | 支持短信认证、APP认证、小程序认证、钉钉认证、硬件令牌认证、指纹认证、人脸认证、U盘证书认证等多种认证方式,还可以多种方式组合使用 |
3 | 业务场景丰富 | 支持路由器、交换机、VPN、防火墙、网关等多种网络设备,支持OA、CRM、ERP、财务、人事、Web应用、虚拟桌面等多种业务应用、支持Linux、Windows、Unix等多种操作系统; |
4 | 用户源丰富 | 支持AD、LDAP、DataBase、等多种用户源,快速对接,减少管理成本 |
5 | 策略管理灵活 | 可以为不同用户、不同组、不同角色,设置不同的管理策略,配置灵活,管理方便 |
6 | 日志审计完善 | 详细记录系统操作日志、API认证日志、协议认证日志、终端认证日志、授权日志等,有效监管操作动态 |
7 | 对接方式丰富 | Ckey-DAS支持标准的Radius、Tacacs+协议,支持所有此协议设备,并且支持SDK、API集成方式对接,基本满足企业所有业务系统,特殊情况下还支持源代码集成。 |
8 | 自助服务强大 | 用户可以根据管理员提示,自助激活绑定认证服务,提高工作效率,降低管理成本 |
CKEY DAS可以完美对接微软ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦国际、用友等主流业务系统,获得数百家企业客户高度认证。
关于邮件系统OWA双因素身份认证解决方案是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。