双重验证

 

为加强用户登录安全性,ADSelfService Plus支持双重验证。一旦启用,当用户登录时,除了提交AD凭证,ADSelfService Plus将要求用户使用以下任一身份验证机制进行身份验证。

 

配置双重验证

 

RSA安全Id

曾经称为SecurID,是由安全动态(后来的RSA安全性和现在的RSA安全部门)开发的用于为用户执行多因素身份验证的机制。用户可以通过由使用由RSA安全ID手机应用程序或硬件令牌或从邮箱或手机收到的安全码来验证自己。

将RSA安全ID与with ADSelfService Plus集成的步骤:

  1. 登录RSA 管理控制台。(e.g., https://adssp-rsa.testdomain.com/sc).

  2. 前往应用程序。在认证代理,,点击添加新的

  3. 添加ADSelfService Plus服务器为认证代理,点击保存

  4. 前往读取。在认证代理下方,点击生成配置文件

  5. 下载AM_Config.zip(身份验证管理器配置)。

  6. 从zip中摘取sdconf.rec<ADSSP-installation-dir>/bin。如有一个名为SecurID的节点秘密文件,复制它。

就这样!您现在可以通过ADSelfService Plus使用RSA安全ID了。

故障排查:登录RSA管理控制台,前往报表页签。在实时监控活动下,点击验证活动监控。现在点击开始监控

 

验证码

当选择此选项时,ADSelfService Plus通过电子邮件和短信向用户的注册电子邮件地址和手机号码发送验证码。用户必须输入验证码才能成功登录。

用于发送验证码的电子邮件地址和手机号将从用户的注册数据和活动目录中获取的。

指定用于从AD获取电子邮件地址和移动电话号码的属性:

您可以同时选择邮件和短信提醒发送验证码或只选择一种方式。

邮件验证码

  1. 确保您已配置邮件服务器

  2. 定制主题信息

短信提醒验证码

  1. 确保您已配置短信提醒服务器

  2. 定制信息

 

Duo Security

Duo Security是两步验证服务,当访问应用程序时提供双重安全。用户可以使用Duo手机应用app生成的6位数字安全码登录验证。

Duo Security与ADSelfService Plus集成的步骤

  1. 登录您的Duo Security账号(e.g., https://admin-325d33c0.duosecurity.com)或注册一个账户并登录。

  2. 前往应用程序。点击保护一个应用程序

  3. 搜索Web SDK。点击保护这个应用程序

  4. 复制集成密匙,机密密匙API主机名至ADSelfService Plus并保存

注意:如果您正在使用旧版本的IE浏览器,添加API主机名(e.g., https://api-325d33c0.duosecurity.com)和管理控制台(e.g., https://admin-325d33c0.duosecurity.com) 作为可信的或内部站点。

RADIUS认证

远程用户拨号认证服务(RADIUS)是一个行业标准的客户端/服务器认证协议,保护网络免受未经授权的访问,从而提高安全性。

RADIUS基于双重因素身份验证,与ADSelfService Plus集成仅需简单两步。

第一步:将RADIUS与ADSelfService Plus集成

第二步:根据RADIUS配置ADSelfService Plus

注意:用户名式样区分大小写。请确保您在RADIUS服务器中选择了正确的式样(大写或小写)。

一旦配置好,除了域密码,用户将必须提供他们的RADIUS密码,以获得对ADSelfService Plus的访问权。

版权所有 © 2016, 卓豪(北京)技术有限公司,保留一切权利