productsSolutionsservicesSupport
 
 
AD域雙因子身份認證(2FA)
 面向企業的計算機安全登錄雙因子認證(2FA)身份認證解決方案

解決方案概述
 

應用背景

Microsoft 在Windows 2000推出的時候就向世人展示了Active Directory,Active Directory主要是驗證登錄用戶,對用戶和計算機應用組策略并協助其找到所需打印機。后來,微軟在發布的Windows Server 2003這一重要版本中,Active Directory得到了極大的改進。Active Directory不再是一種特定的技術,現在已經成為一種品牌,代表一系列Windows身份和訪問控制服務。
也正因如此,Active Directory得到許多大中型企業用戶的全力支持并部署使用,隨著這些大中型企業在實際的應用部署過程中的不斷深入推進,在身份和訪問控制服務管理使用過程中面臨越來越嚴峻的挑戰:

  1. 員工之間存在密碼共用、借用、盜用現象
  2. 員工密碼經常容易遺忘
  3. 管理員運維壓力與日俱增 

因此,對于企業提出的AD域控管理需求,我們專為企業定制一套基于指紋身份識別的AD域雙因子認證(2FA)管理解決方案。

方案闡述

一、方案特點

特點 描述
安全性 平臺化、網絡化的指紋身份認證技術,有別于傳統客戶端認證模式、安全可靠,并且可能根據安全需要實現多因子身份安全認證
三員分離 系統針對涉密系統的安全管理“三員分離”原則,進行系統功能設計,使系統更貼合現實管理需要,使安全策略更加健壯
分布式網絡部署架構 AD域服務器、指紋認證服務器、應用服務器可分別部署于不同服務器中,減少因系統過度緊密結合引發服務器系統不穩定的可能,采用安全備份策略,確保指紋存儲安全,采用WebService技術,零障礙穿透防火墻
易用性 采用JAVA技術的B/S架構AD域用戶身份管理方式,可隨時隨地對域用戶進行集中的管理
多設備支持 可支持國際主流的數十款指紋采集設備,可實現交叉比對應用,統一標準的軟硬件應用界面,滿足B/S C/S架構應用系統的二次集成
防指紋數據庫泄漏 用于管理指紋數據庫的Key進行特別加密,只有系統管理員知道,即使數據庫被攻破,沒有Key解密,指紋特征模板仍然無效
存儲安全 系統不保存指紋特征值模板,而是保存經過指紋特征值處理加密后的密鑰范本 ,由用戶通過指紋識別激活加密密鑰,不再由任何第三方掌握加密系統的核心權限,基于指紋讀取的隨機性,確保生成的密鑰也隨機且一次有效,顯著提高密鑰安全級別,實現安全的指紋識別身份認證
身份認證多樣性 使用者可根據不同密級設置單指/多指/多人認證,確保各密級信息的安全性
動態密碼策略 密碼動態更新,軍工級密碼規則

二、方案設計

指紋驗證安全性高,識別速度快、識別正確率高;未登記和非法指紋均無法通過驗證,即無法實現指紋登錄操作系統;可以實現跨地域安全登錄Windows客戶端,登錄日志記錄實時查詢;同時兼容離線指紋登錄,不受網絡狀況影響。

圖一:指紋AD域管理系統示意圖
圖二:Windows客戶端雙因子認證(2FA)界面

指紋AD域管理身份認證解決方案由以下部分組成:
(一)、Windows AD域控服務器;
(二)、指紋AD域管理系統;
(三)、指紋統一身份認證系統;
(四)、Windows 指紋安全系統客戶端軟件;
(五)、指紋采集終端;

操作系統支持:
(一)、Windows AD域控服務器----Windows2003/Windows2003 R2/Windows2008/Windows2008 R2/Windwos2012  32位/64位;
(二)、Windows AD域客戶端登錄軟件----WindowsXP/WindowsVista/Windows7/Windows8/Win10 32位/64位;

三、指紋采集終端選型

產品圖片及型號

產品描述

WMR06指紋儀

  • 活體檢測技術,成像質量卓越,比對性能優越
  • 小巧,便于攜帶
  • 按壓式采集
  • 適合個人、企業用戶使用

WMR08指紋采集儀

  • 適合公眾場合擺放,大方、端莊
  • 按壓式采集,采集速度快,360°旋轉采集
  • 指紋成像質量卓越,圖像精度高,比對性能優越

WMFV11指靜脈采集儀

  • 指靜脈活體識別,杜絕假手指 
  • 按壓式采集,紅外光感應靜脈成像
  • 生物識別識別率100% 
  • 指靜脈成像質量卓越,圖像精度高,比對性能優越

四、方案價值

  • 嚴格身份權限控制,基于指紋認證機制,實現訪問權限及授權的精確控制,保護數據安全使用
  • 簡化登陸認證環節,省去鍵盤輸入密碼的麻煩,優化使用者驗證體驗
  • 降低IT維護成本,完全免去密碼重置工作,解放IT維護生產力
  • 提升網絡內控效益,基于指紋認證,確保身份、權限部署與實際安全策略全面一致,解決安全管理問題
  • 統一集中管理域系統中大批量用戶身份的可信審計、系統登陸、權限訪問
  • Web化的域管理,AD域與指紋服務器可實現同步信息傳輸、信息協調管理
  • 支持服務器遠程桌面指紋登錄、支持桌面虛擬化指紋登錄、支持VPN指紋登錄、支持文件指紋授權加解密擴展應用 
  • 開放性的接入設計,支持不同終端設備驗證

五、指紋AD域雙因子認證(2FA)方案體驗

如有意試用指紋AD域雙因子認證(2FA)管理系統請致電0755-27920930或Email:services@winuim.com ,我們將安排技術工程師現場搭建試用環境供用戶體驗。

在線QQ交談

 
 
重庆快乐十分