客戶屬性

上市公司(股票代碼為“YY”)

應用場景

VPN
泛微OA
郵件
ERP(用友U8)
服務器

安全挑戰

靜態密碼單因素認證增加系統接入安全風險。

DKEY解決方案

DKEY硬件令牌 + 手機令牌認證。

結論

•同時支持手機令牌及硬件令牌認證;

•提升整體用戶賬號安全;

•即配即用，無需二次開發，節省部署成本;

需求分析

歡聚時代準備接入動態口令認證的應用現狀大致如下：

Ø 登錄認證現狀：采用帳號+密碼訪問各種業務系統，各個系統自制管理，無法形成統一的

Ø 業務系統多：數量不斷增加如VPN、服務器、OA、郵件、財務軟件以及滿足運維需求的各種支撐系統，目前這些業務系統通過帳號+密碼認證;

Ø 多帳號源管理：目前帳號管理有各種業務系統內建、OpenLDAP、AD等方式，多帳號源采用;

Ø 應用部署：部署在內網業務系統主要有OA、U8及各種管理支撐系統，且內網具有訪問外網的權限，部署在外網系統有VPN、服務器等。。

實現目標

在現有業務系統帳號+密碼基礎上增加動態口令認證，提升認證安全，減少密碼管理開銷，滿足多玩業務系統多、多帳號源管理及復雜網絡部署環境;

(1)高安全性

◆在現有認證基礎之上增加動態口令認證，提升訪問安全;

◆認證服務器數據安全：確保種子加密存儲，確保種子無法泄密;

◆為認證服務器管理后臺增加動態密碼認證

(2)集成便捷性

◆動態口令認證系統應開放、方便地與各種業務系統集成，且無需對現有系統進行改造，無需二次開發，節約實施人力及時間成本，減小實施風險。

(3)高可靠性

◆基于多核心業務系統接入認證要求，認證系統必須穩定可靠，提供不間斷的可靠身份認證服務，并且需要實現良好的冗余與容錯設計，防止出現單點故障。

(4)管理便捷性

◆后臺管理便捷性，方便管理員操作

◆快速定位潛在故障點，減少運維風險