无论是企业的域控登陆问题、还是VPN登陆问题、甚至是应用系统的登陆问题,我们都确保问题能得到系统化的解决,并紧跟行业趋势发展下一代的统一身份验证系统。
随着对云应用程序和移动设备的商业需求越来越多,伴随的风险越来越大,以及组织削减成本的需要,为访问控制带来了全新的问题。
多因素验证在任何组织中都具备一项重要的功能 - 保证企业网络访问的安全、保护用户身份资料,以及确保用户没有被盗用。
分析需要认证的应用进行接入的可行性。
对认证安全的需求进行等级划分。
等级的高低,一般跟账户的重要性等同。
分析用户的使用场景和用户的使用能力。
首先考虑用户的使用偏好是什么?
根据用户最容易接受方式进行分发认证终端。
分析用户的使用场景和用户的使用能力。
为IT维护人员考虑,注册和维护的难易程度。
可优选方便及灵活的移动令牌。
根据用户适合的终端产品,考虑认证平台。
考虑选择平台成本和维护成本的预算。
一般硬件认证平台比软件认证平台成本高。
一般为IT维护人员考虑,用户自动注册比较方便。
需要考虑双机热备,自动切换系统持续运营的能力
对于整个发放认证设备的生命周期管理。
未来多大程度会有系统扩展的可能。
对于认证平台系统的扩容成本需要了解。
对于系统的稳定性及自身的安全程度需要评估。
系统本身的可维护性,及提供商的服务能力需要评估。
能够以最低成本的考虑,满足各种网络登陆场景的认证需求,并能够系统化解决企业内外部用户的身份可靠识别问题;方案采用统一管理平台 + 终端认证设备的模式,愿我们的方案能提高企业对用户访问资源的管控能力。