邮件系统OWA双因素身份认证解决方案是什么

发布时间:2021-12-07 11:20:22 作者:柒染
来源:亿速云 阅读:215

这篇文章给大家介绍邮件系统OWA双因素身份认证解决方案是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

一、场景分析

OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能,可以直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能,安全级别较高!

二、问题分析

1、密码设置简单,非常容易被撞库破解;

2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;

3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;

4、定期更改密码,容易密码混淆,难以记住;

5、做密码本、存储位置容易泄漏,引发全面危机;

6、员工离职,需要修改密码,增加管理员工作量;

三、解决方法

采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:

“ 用户名 + 静态密码 + 动态密码 = 成功登录

邮件系统OWA双因素身份认证解决方案是什么

四、业务系统认证流程

邮件系统OWA双因素身份认证解决方案是什么

认证前提:

在业务系统上启用Radius模块或调用CKEY HttpsAPI接口;;

和CKEY DAS认证服务器完成Radius对接或API对接;

登录流程:

用户输入“用户名+静态密码+动态密码”访问目标主机;

目标主机通过Radius Client或API同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证;

用户源和CKEY DAS分别对认证做反馈;

当且仅当用户源认证和CKEY DAS认证同时通过时,才能成功访问,否则登录失败;

五、CKEY DAS介绍

CKEY DAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、操作系统提供身份认证、授权和审计,同时支持API、SDK对接方式,满足所有主流场景。

六、产品架构

邮件系统OWA双因素身份认证解决方案是什么

七、接入方法

邮件系统OWA双因素身份认证解决方案是什么

八、认证方式

认证方式

动态密码认证

扫码认证

指纹认证

人脸认证

Ukey证书认证

呈现方式

短信令牌

扫码令牌

(软件令牌内置功能)

指纹仪

人脸识别

Ukey令牌

APP令牌

PC令牌

硬件令牌

微信小程序令牌

钉钉令牌

注:可以任选其一,也可以多种方式组合使用!

邮件系统OWA双因素身份认证解决方案是什么

九、OTP技术原理

邮件系统OWA双因素身份认证解决方案是什么

十、CKEY DAS八大优

1

部署简单灵活

在不改变网络拓扑的情况下,旁路接入认证服务器,方便入网,并可以很方便的组建认证服务集群,工作状态下负载均衡,单点发生故障立即热备

2

认证方式丰富

支持短信认证、APP认证、小程序认证、钉钉认证、硬件令牌认证、指纹认证、人脸认证、U盘证书认证等多种认证方式,还可以多种方式组合使用

3

业务场景丰富

支持路由器、交换机、VPN、防火墙、网关等多种网络设备,支持OA、CRM、ERP、财务、人事、Web应用、虚拟桌面等多种业务应用、支持Linux、Windows、Unix等多种操作系统;

4

用户源丰富

支持AD、LDAP、DataBase、等多种用户源,快速对接,减少管理成本

5

策略管理灵活

可以为不同用户、不同组、不同角色,设置不同的管理策略,配置灵活,管理方便

6

日志审计完善

详细记录系统操作日志、API认证日志、协议认证日志、终端认证日志、授权日志等,有效监管操作动态

7

对接方式丰富

Ckey-DAS支持标准的Radius、Tacacs+协议,支持所有此协议设备,并且支持SDK、API集成方式对接,基本满足企业所有业务系统,特殊情况下还支持源代码集成。

8

自助服务强大

用户可以根据管理员提示,自助激活绑定认证服务,提高工作效率,降低管理成本

十一、适用品牌

CKEY DAS可以完美对接微软ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦国际、用友等主流业务系统,获得数百家企业客户高度认证。

关于邮件系统OWA双因素身份认证解决方案是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. exchange服务器网页访问owa报错解决方案
  2. OpenStack Train版双节点安装(三)安装身份认证服务keystone

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

owa

上一篇:RPA机器人是如何解决企业人力成本与运营效率的两难选择

下一篇:Hyperledger fabric Chaincode开发的示例分析

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》