– 作者:宁盾nington

一、什么是双因素认证？

双因素认证是在传统账号口令的基础上增加动态口令认证形成登录账号双重保护。通过部署双因素认证服务器，将动态口令生成器与AD、LDAP等多种账号源对接，实现用户登录的账号＋口令＋动态口令的认证加固。该动态口令具有一次一密，高私密性，有效保护员工账号安全的同时，实现员工登录认证审计。宁盾双因素认证服务器支持兼容RSA SecurID，为客户提供第三方令牌维护工作。

二、宁盾双因素RSA SecurID第三方兼容认证方案

方案一、基于现有业务，宁盾为客户提供双因素平滑过渡解决方案

宁盾为客户提供双因素认证RSA令牌维护服务。通过在原认证系统中嵌入式对接宁盾DKEY AM系统，将企业业务导入DKEY AM系统，实现账号源、RSA认证系统、宁盾认证系统与企业业务场景的一体化对接，负责认证信息的传递和审计。整个过程中，用户处于无感状态。

新用户、令牌出现故障或服务到期时，可通过绑定宁盾令牌的形式对原动态令牌进行替换，同时宁盾认证服务器取代RSA认证系统为用户动态口令进行校验和审计。实现第三方双因素认证业务到宁盾DKEY AM双因素认证业务的平滑过渡。采用宁盾双因素认证平滑过渡方案，可减小企业动态口令账号加固整改力度。

方案二、一次性替代方案，宁盾提供双因素认证一次性部署方案

通过部署宁盾双因素认证服务器取代原认证服务器，与企业业务系统及账号源服务器对接，通过绑定宁盾令牌与员工账号。实现动态密码登录加固，保障企业账号身份安全。

宁盾双因素认证系统由令牌生成器及认证服务器两部分组成。认证服务器负责令牌的派发、令牌校验、登录审计等服务。令牌服务器通过特定算法生成动态口令，包括手机令牌、硬件令牌、短信令牌、微信令牌等令牌形式。

宁盾双因素认证解决方案是面向企业全场景的强身份认证平台，满足VPN、堡垒机、Citrix、VMWare View、华为桌面云、OutLook、Oracle数据库、服务器及云服务器等多应用场景，支持与AD、TDS、OpenLDAP、OpenDJ等多账号源对接，在账号密码的基础上增加动态密码形成双重保护。

三、基于本土化的功能性创新

宁盾DKEY AM几乎覆盖了企业移动化办公的全部业务场景，并针对中国市场进行了本土化开发，加强账号安全防护，提升运维效率。

1、    支持多种令牌形式：支持手机令牌、硬件令牌、短信令牌，并根据中国本土化开发了微信令牌；

2、    令牌绑定与派发：支持邮件扫码、自服务平台等多种方式的令牌派发与绑定，并可根据角色进行增量派发，提高运维管理的工作效率；

3、    多令牌对接：支持一个用户对应多个令牌，并支持一个令牌对接多个应用，节省令牌费用；

4、    审计日志：详细的账号登录日志，做到用户登录可追踪；

5、    风险账号预警：限制密码错误次数，通过登录锁定，并以邮箱或短信的方式将非法账号推送给管理员；

6、    支持本地及云部署：为满足企业移动化需求，支持本地及云部署两种方案。

四、致力于双因素认证8年，宁盾给您更好的服务

宁盾双因素认证面向第三方认证系统的老客户可提供平滑过渡解决方案及一次性替代解决方案。8年，宁盾科技专注于双因素认证领域不断进行技术革新和功能完善，持有商密、国密证书，为客户提供更好的服务。

8年技术积累：宁盾双因素认证产品覆盖VPN、Citrix、VMWare View、华为云桌面、堡垒机、KVM、OutLook、Oracle数据库、服务器及云服务器等多应用场景，兼容AD、TDS、OpenLDAP、OpenDJ等多账号源，帮助客户实现一次部署，根据实际所需进行授权，省时省力。

8年行业经验：宁盾双因素认证实现与Cisco、Juniper、CheckPoint、华为、H3C、深信服、Citrix、VMWare 、Fortinet、天融信、绿盟、F5、江南科友等国内外厂商的对接，实现账号身份安全动态保护。

800+客户的一致选择：宁盾面向政府、金融、互联网、能源等企业、事业单位，为中国银行、浦发银行、中信证券、国泰君安、富国基金、滴滴出行、摩拜单车、海尔、海信、深圳能源、南方电网、家乐福、达美乐、宜家、知乎、拍拍贷、河南税务、上海检验检疫中心等客户提供账号身份保护，成为国内外800+客户的一致选择。

来源：freebuf.com 0000-00-00 00:00:00 by: 宁盾nington