某约车公司统一双因素认证成功案例

成功案例

公司联系信息:
上海徐汇区田林路487号宝石大楼703-704室 (总部)
北京市东城区银河SOHO下沉广场D座5-120
深圳市福田区彩田路彩福大厦嘉福阁22M

公司联系人:
卢勇

电话:
400-658-2855

传真:
 

电子邮箱:
info@nington.com

公司网址:
www.nington.com

返回上一页

返回首页

某银行双因素认证成功案例

客户需求

某约车公司为解决多个业务系统弱密码问题,因此客户希望为部分系统增加双因子认证,从而增强帐号的安全性。通过部署宁盾一体化认证平台期望实现如下目标:

  • 实现邮件系统(OWA)双因子认证---用浏览器访问OWA系统后,在出现的登录界面中输入邮件帐号和密码,点击提交,再二次弹窗中输入动态密码;
  • 思科SSL VPN采用动态密码密码认证,与思科ACS、AD结合完成双因子认证;
  • 在线单点登录系统(SSO)通过宁盾一体化认证平台与ME的对接,实现帐号的双因子认证;
  • 对原有堡垒机登录实现双因子认证;

方案概述

2台服务器上都安装了宁盾认证平台,采用高可靠部署方式,具体实现方式如下图:

思科合作伙伴-上海宁盾-拓扑图

员工登录VPN、ME、OWA系统采用双因子登录;

网络拓扑

宁盾一体化认证平台、堡垒机、ME部署在客户线上环境;邮件、VPN、AD系统在办公环境中。

思科合作伙伴-上海宁盾-拓扑图

认证流程

登录OWA认证接入网络

员工登录OWA系统操作流程如下:

思科合作伙伴-上海宁盾-拓扑图

登录SSL VPN认证

员工登录SSL VPN 操作流程如下:

思科合作伙伴-上海宁盾-拓扑图

网关人员登录堡垒机

员工登录堡垒机操作流程如下:

思科合作伙伴-上海宁盾-拓扑图

项目成效

通过在客户环境中部署宁盾一体化认证平台系统之后,到达的最终效果如下:

  • 实现邮件系统(OWA)双因子认证。用浏览器访问OWA系统后,在出现的登录框中输入邮件帐号和密码,在二次弹窗中输入动态密码;
  • 思科SSL VPN采用动态密码密码认证,与思科ACS、AD结合完成双因子认证;
  • 在线单点登录系统(SSO)实现双因子认证;
  • 登录堡垒机实现双因子认证;

项目中主要产品

宁盾系统、CISCO ASA、CISCO ACS、OWA、ME、AD、OPENDJ、堡垒机系统。