曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        【企業身分驗證云服務】Gemalto SAS提供完善動態密碼機制以及多元驗證方式
        發布時間:2019-09-08 12:53:36   閱讀次數:

        Gemalto SafeNet Authenacation Service(SAS)提供相當多元的身份驗證方式,包含電話語音、短信、專屬的密碼產生器裝置等,也能在電腦或移動終端安裝軟件(APP)產生專用密碼。

        1-1ZZQ254242Y.png

        在身份驗證的統整上,Gemalto推出SafeNet Authentication Service(SAS)服務,提供的身份驗證方式相當多元,包含電話語音、短信、專屬的密碼產生器裝置(桌面端和手機端MobilePass)等,也能在使用者的電腦或移動終端安裝軟件(APP)產生動態密碼(OTP)。


        企業在采用SAS之后,使用者執行身份驗證時流程仍與以往差不多,主要差異在于,通過原本的帳號與密碼驗證之后,增加第二道由SAS提供的身份驗證程序,以我們這次測試所采用的移動終端App來說,使用者就要在驗證畫面中輸入由App提供的六位數字。


        這款服務的建議售價相當便宜,每個使用者與一組移動終端密碼產生器App的授權為一年500元(未稅),大約只有其他身份驗證服務2個月的費用。不過,目前SAS尚未推出存取應用程序的專屬單一登入平臺(SSO),因此公司提供可用的應用系統項目,使用者便要透過額外的機制得知。原廠表示,他們已經規畫要推出可選用的SafeNet Trust Access單一登入模組,使用者借此能更容易存取企業提供的應用程序。


        但相對而言,若是企業單純想要藉由提供額外的驗證機制,提升存取應用程序的安全性,那么SAS服務就是較為經濟防護方案。


        可搭配多種內部應用系統和網路設施運用


        在防護存取的身份驗證范圍中,SAS不只能提供網頁應用程序進階身份認證,也可支援IBM、Orcale應用系統,以及針對Cisco、Check Point、Palo Alto等廠牌的網路設備提供相關機制,還有,Windows端點電腦登入也可整合SAS的驗證功能。


        由于SAS為應用系統提供第二種身份驗證機制,因此對于采用行動裝置App的使用者而言,很可能會遇到像是忘記攜帶手機情況,或是忘記PIN碼為何,這時,使用者就必須經由自助服務網頁,向管理者申請臨時登錄代碼,或是重新設定App的PIN碼。


        根據管理者開放的權限,以及企業配發的驗證機制種類的不同,每個SAS服務的使用者自助平臺功能也略有差異。以我們架設的測試網站而言,SAS自助平臺一共提供了4種功能,分別是重設執行MobilePass+ App的PIN碼、數字拼盤驗證碼(PIP),或是針對透過短信取得驗證碼的使用者,要求系統重新寄送等措施。


        對于采用Gemalto動態密碼產生器裝置的使用者,這里也提供了裝置與SAS系統對時的機制,避免長期使用之后,密碼產生器電力下降,與系統時間落差過大而無法提供正確的驗證信息。


        此外,SAS的自助平臺也提供使用者修改個人資料,對于需要執行上述自助功能,SAS需核對像是移動電話和電子郵件信箱等基本資料,避免這些服務遭到有心人士利用。

        1-1ZZQ254242Y.png

        提供使用者自助服務的專屬入口網站


        在SAS中,使用者若是忘記攜帶密碼產生器或是憑證,可透過如圖中的自助平臺,向管理者線上提出取得代用驗證碼申請,或是重設手機App的PIN碼。


        以動態密碼為主的身份驗證機制


        基本上,無論是使用者身份還是管理者,我們在注冊SAS試用帳號的過程中,必須依照認證信件中的指示驗證之后,透過電腦瀏覽器下載MobilePass軟件,或是以手機掃描信件中的QR Code ,安裝MobilePass+ App,然后使用軟件或App提供動態密碼,才能執行SAS提供的驗證服務。


        以管理者而言,我們在完成注冊流程后,日后要進入SAS管理平臺,就需要輸入使用者帳號與動態密碼,進行身份驗證。


        如果是透過MobilePass+ App取得動態密碼,管理者在啟動軟件時,則要以行動裝置的指紋器識別身份,若是在沒有提供這種設備的裝置上,執行MobilePass+ App時,則要輸入PIN密碼才能得到管理介面的登入密碼。


        相較于適用于電腦的MobilePass軟件,MobilePass+ App在動態密碼之外,也提供了登入通知推送的功能。若是采用這種機制執行進階身份驗證,使用者只需在手機核可,就能通過驗證,不需輸入手機上的動態密碼。


        能同時整合SaaS服務與本地端使用者身份


        進入到SAS的管理介面后,若是需要針對個別部門檢視詳細的使用情況,或是修改設定,包括與應用程序連接、內部AD使用者的身份同步等,管理者就要前往Virtual Servers項目進行調整。


        其中,SAS的管制政策設定算是相當簡易,主要可指定像是鎖定帳號的條件、動態密碼的有效時限,以及使用者能夠自助設定的項目等。


        但相較于同類型的服務,SAS的每個群組只能套用單一管制政策,而且能夠設定的規則也較少,管理者無法針對特定的使用者與應用程序型態,套用多種政策。


        至于與應用程序的整合,并不算難。以我們測試連接的微軟企業版Office 365服務而言,管理者只需在這里的共同選項中,填入由微軟提供的SAML參數,就能進行整合。完成之后,使用者若是想要登入Office 365入口網站,在輸入帳號與密碼之后,還要再提供SAS驗證信息,才能進入使用。


        而建立使用者帳號的部分,大致可區分為手動建置與自動同步兩種模式,前者顧名思義就是由管理者逐筆建置帳號,或是以檔案匯入用戶名單;后者則是透過AD、LDAP目錄服務,或是經由特定資料庫中取得公司的使用者資料,并能與SAS中的用戶帳號同步。


        此外,管理者必須指定使用者身份驗證的方式,在我們的測試環境中,就是采用安裝于行動裝置上的MobilePass+動態密碼產生器App。


        Gemalto SafeNet Authentication Service功能總覽


        在Gemalto的SAS服務中,主要的政策可區分為使用者、密碼產生器、管理者、驗證情境,以及自動化同步與自助服務等。而報表的部分,管理者則須經由系統提供的范本建置。

        1-1ZZQ30000B2.png

        匯總每月身份認證整體使用量的儀表板


        管理者可優先總覽全公司的采用SAS身份認證次數報表,借此得知整體情勢。以圖中的資訊而言,去年10月與今年3月的驗認次數較為頻繁,管理者便需要進一步調查是否有異常的記錄。

        1-1ZZQ30141C5.png

        針對不同驗證方式提供專屬政策


        SAS的政策中,提供管理者能依據密碼產生器類型設定專屬限制。這里可看出SAS支援的驗證方式相當多種,包括了短信、軟件式密碼產生器,以及提供只能在一定時間內使用的臨時密碼。

        1-1ZZQ301111M.png

        內建大量報表范本


        SAS總共有多達49種報表范本,包含驗證記錄、方法等統計信息,讓管理者只需稍做修改,就能快速套用,并即時產生或是定期自動寄送指定狀態的統計信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精