郵件系統(tǒng)OWA雙因素身份認證解決方案是什么

這篇文章給大家介紹郵件系統(tǒng)OWA雙因素身份認證解決方案是什么，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

一、場景分析

OWA是基于微軟Hosted Exchange技術(shù)的托管郵局的一項Web訪問功能，可以直接使用 Web 瀏覽器通過 Internet 讀取或發(fā)送電子郵件、管理他們的日歷地址簿，任務(wù)等協(xié)同辦公功能，安全級別較高！

二、問題分析

1、密碼設(shè)置簡單，非常容易被撞庫破解；

2、密碼設(shè)置復(fù)雜，非常容易忘記密碼，增加網(wǎng)絡(luò)管理員無意義工作；

3、設(shè)置統(tǒng)一或有規(guī)律的密碼，一旦單點被破，極易引發(fā)全面危機；

4、定期更改密碼，容易密碼混淆，難以記??；

5、做密碼本、存儲位置容易泄漏，引發(fā)全面危機；

6、員工離職，需要修改密碼，增加管理員工作量；

三、解決方法

采用CKEY DAS做密碼加固，登錄時需要做二次身份認證。實現(xiàn)效果如下：

“ 用戶名 + 靜態(tài)密碼 + 動態(tài)密碼 = 成功登錄”

四、業(yè)務(wù)系統(tǒng)認證流程

認證前提：

在業(yè)務(wù)系統(tǒng)上啟用Radius模塊或調(diào)用CKEY HttpsAPI接口；；

和CKEY DAS認證服務(wù)器完成Radius對接或API對接；

登錄流程：

用戶輸入“用戶名+靜態(tài)密碼+動態(tài)密碼”訪問目標主機；

目標主機通過Radius Client或API同時將用戶名+靜態(tài)密碼發(fā)送到企業(yè)用戶源做靜態(tài)認證、將用戶名+動態(tài)密碼發(fā)送到CKEY DAS認證服務(wù)器做動態(tài)認證；

用戶源和CKEY DAS分別對認證做反饋；

當且僅當用戶源認證和CKEY DAS認證同時通過時，才能成功訪問，否則登錄失??；

五、CKEY DAS介紹

CKEY DAS（中科恒倫雙因素認證系統(tǒng)）基于標準的Radius協(xié)議和TACACS+協(xié)議，為網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、操作系統(tǒng)提供身份認證、授權(quán)和審計，同時支持API、SDK對接方式，滿足所有主流場景。

六、產(chǎn)品架構(gòu)

七、接入方法

八、認證方式

注：可以任選其一，也可以多種方式組合使用！

九、OTP技術(shù)原理

十、CKEY DAS八大優(yōu)勢

十一、適用品牌

CKEY DAS可以完美對接微軟ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦國際、用友等主流業(yè)務(wù)系統(tǒng)，獲得數(shù)百家企業(yè)客戶高度認證。

關(guān)于郵件系統(tǒng)OWA雙因素身份認證解決方案是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。