在此处下载该报表的免费副本。
鉴于远程访问活动的性质和范围以及特权用户可享有的权限,企业必须在远程访问策略中纳入双因素认证(2FA),以提高安全性和可问责性。目前,许多合规标准,如PCI-DSS、HIPAA和NERC-CIP,都明确要求远程访问工具在授予关键系统远程访问权限时实施2FA。任何组织若未能达到这些监管标准,都可能损害其声誉并招致巨额罚款。
Access Manager Plus与市场上各种用于主验证和辅助验证的工具相集成,帮助组织采用强大且定义明确的双因素身份验证(2FA)架构,以满足安全要求。
Active Directory (AD)/Azure AD 身份验证:利用 Microsoft 的 AD 身份验证和基于 Windows 的系统的单点登录功能,允许用户使用其 AD 或 Azure AD 凭据登录 Access Manager Plus。此外,已使用其目录凭据登录 Windows 应用程序的用户无需提供凭据即可登录 Access Manager Plus。
轻量级目录访问协议(LDAP)认证:当在Linux/Unix系统中安装Access Manager Plus时,管理员可以使用LDAP对来自任何符合LDAP标准的目录的用户进行认证。LDAP与操作系统(OS)无关;它可以与任何目录服务通信,无论操作系统是什么,包括Windows AD。
基于RADIUS的身份验证:使用RADIUS作为组织内部目录服务的管理员,可以将其作为主要身份验证方法,让用户登录到Access Manager Plus。他们可以从RADIUS服务器导入用户信息,同步角色信息,并实时执行用户身份验证。
单点登录(SSO): SSO系统使用一组登录凭据即可访问多个系统。Access Manager Plus通过基于SAML的身份验证(适用于Okta、Azure AD和Active Directory联合身份验证服务(ADFS))以及基于NTLM的身份验证(适用于本地AD)来支持SSO。激活后,已使用Okta、Azure AD、ADFS或AD凭据登录系统的用户将通过相应协议自动验证并登录到Access Manager Plus。
智能卡PKI/证书认证:Access Manager Plus的Web界面支持带有SSL客户端证书认证的智能卡技术。在其环境中使用智能卡认证系统的管理员可以配置Access Manager Plus,通过用户的智能卡对其进行认证,要求他们在登录时提供个人识别码(PIN)和X.509证书。
本地认证:除上述选项外,Access Manager Plus内置了一个认证数据库,使其成为一个本地认证服务器。通常,您可以为那些在企业服务器上没有账户的临时用户创建本地用户账户,并为管理员和特权用户创建账户,以备不时之需。内置的密码生成器可根据系统管理员实施的策略生成密码。
通过电子邮件发送唯一密码:通过电子邮件向用户发送唯一的一次性密码(OTP),作为身份验证的第二因素。此OTP在规定的时间段后失效。
Windows Azure 多重身份验证:该服务前身为PhoneFactor,是全球领先的基于电话的双重身份验证(2FA)提供商,通过在登录过程中向用户电话发送确认呼叫,实现简单有效的安全保障。
RSA SecurID访问:此应用程序会生成一个软件令牌,通常每60秒更换一次。在提供第一身份验证因素后,用户需要输入PIN码和相应的RSA SecurID令牌码作为第二身份验证因素。
基于时间的一次性密码(TOTP): TOTP是开放认证(OAuth)安全架构的一部分,它是一个自动生成的数字字符串,用于验证用户的身份,并在特定时间段后失效。Access Manager Plus支持任何基于TOTP的第三方身份验证器,如Google Authenticator、Microsoft Authenticator和Okta Verify。
基于RADIUS的双因素认证(2FA): Access Manager Plus可与任何符合RADIUS标准的系统(如Vasco Digipass、AuthAnvil或PingIdentity)集成,以实现双因素认证。在成功完成主认证后,用户必须提供类似于TOTP的RADIUS代码作为辅助认证因素。
安全性:Duo Security是一家基于云的双重身份验证(2FA)服务提供商,用户可通过移动应用程序、短信或电话登录Access Manager Plus。
YubiKey:YubiKey是一种支持一次性密码(OTP)、公钥加密和身份验证的硬件密钥。在初次身份验证后,用户需要将YubiKey插入其笔记本电脑或计算机的USB端口,以生成一次性密码,并将其作为成功身份验证的第二因素。
