操作系统登陆双因素认证解决方案概述
双因素认证双重保护
静态密码只能对Windows用户的真实性进行低级认证,安当SLA双因素认证在企业桌面原有的静态密码认证基础上增加第二重保护,可通过手机令牌、硬件令牌、安全ukey、等多种动态密码认证形式,实现双因素认证,提升账号安全并且实时记录登录日志,提供用户禁用等有效的控制用户权限。
认证服务器多类型登录支持
安当ASP服务器提供了动态密码生成及验证,可支持LDAP等账号源。通过安装配置Windows登录组件SLA,指向ASP服务器。用户打开Windows登录时输入用户名和本地静态密码认证时同时输入动态口令或插入硬件令牌认证通过后即可登录成功。
Windows远程桌面登录二次认证
安当SLA(System Login Agent)是在操作系统用户名密码登录认证的基础上,增加MFA多因素认证,降低用户密码泄露带来的安全风险。
Windows + Linux 桌面双因素认证使用流程
系统为C/S架构,服务端部署安当ASP身份认证服务系统和客户端部署安当Windows登陆插件SLA。当Windows用户进入登录页面时,输入用户名和静态密码,再输入绑定的OTP令牌或插入Usbkey,效果如下。
登录系统
登录Windows平台
01
输入密码
输入用户名和密码
02
选择登录方式
输入绑定的OTP令牌或插入Usbkey
03
可以支持的客户端版本
Windows
7
+
Windows
server
2008
+
linux
安当SLA组件的优势
企业采用ASP双因素认证机制,不但能帮助用户解决windows桌面账号密码管理的问题,有效消除用户经常手动修改windows密码的烦恼,节约了企业账号管理的费用,同时双因素认证可以提高账号密码的安全性做到账号的双重保护,满足等保等相关合规性要求。
账号双重保护
提供Windows用户登录认证安全,解决弱口令可能引起的信息泄露
运维方便
可实现多个用户运维同一台设备做用户区分
轻松管理
内置用户管理,有效的管理用户,区分用户禁用用户等
扩展性高
ASP身份认证平台同事支持SSO单点登录,方便其他应用集成
实时审计
详细的登录日志和管理日志,发生安全事件时可定位到个人用户认证可审计,能够追踪溯源,满足了等保要求
体验优化
可以通过不同的方式进行登录,优化用户体验,提升了使用的便携性,助力企业移动化转型