移动接入的身份认证技术
那什么是移动接入呢?
移动接入说白了就是因为移动办公和远程办公已经成为了常态从而衍生出来的,它拓宽了组织网络的边界,让大家更加充分的利用互联网,让组织的信息化建设发挥出更大的价值,然后就有了移动接入这个概念和背景
用户远程到企业的内网,有多少种技术可以实现在复杂业务情况下,保障终端用户接入内网的身份安全性,同时也尽可能的保障用户的使用体验呢!
身份认证技术有六种固定的认证方式分别为:
本地用户名/密码;LDAP服务器;Radius服务器,CA认证;AD域单点登录;辅助验证
硬件特征码,动态令牌,短信验证,都为辅助验证
一般来说正常情况下,主认证至少需要一种,辅助验证不能单独使用,主验证可以单独使用
SSL身份验证
SSL VPN的用户必须使用一种主要的认证方式,也可以使用主要认证再结合多种辅助认证的方式。
如果设置了多种主要认证方式,可选择必须通过所有的主要认证或通过其中的一种主要认证即可
本地账户认证技术原理
根据终端用户认证的账户信息存储位置,可以将认证分为本地认证和外部认证
本地认证:
认证的账户信息保存在设备本地
外部认证:
认证的账户信息保存在外部系统
数字证书认证技术原理
数字证书
一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件包括 用户身份信息
用户公钥信息
身份验证机构数字签名的数据
从证书的用途来看的话,数字证书又分为签名证书和加密证书。
签名证书
主要用于对用户传送的信息进行加密,以保证信息的真实性和不可否认性。
加密证书
主要用于对用户信息进行签名,以保证信息的机密性和完整性
LDAP认证技术原理
原理
LDAP是轻量级目录访问协议,在LDAP中目录是按照树型结构组织,目录由条目组成,条目相当于关系数据库中表的记录,条目是具有区别名DN集合
可以这样理解,LDAP在认证场景中,它是存储了用户账户信息数据库的账户系统,可以通过标准的LDAP协议与该系统进行交互,实验验证终端身份的需求
LDAP是一种开放标准,LDAP是跨平台的interent协议
常见的LDAP系统有:MS-LDAP:Active Directory(ad域)
Open LDAP
Other LDAP
工作流程
LDAP外部认证过程
1,ldap用户把用户名和密码提交给SSL VPN设备
2,SSL VPN设备把用户名和密码提交给DAP服器进行验证
3,LDAP服务器本地验证,并把结果返回给用SSL VPN设备
SSL VPN 设备把结果返回给用户
HTTP/HTTPS 主/辅认证
HTTP通过客户处其他系统http/https的自定义开放接口来实现的认证过程,在用户登录认证中,既可以作为主认证方式,也可以作为辅认证方式。(主要看对接的服务器是短信网关还是令牌网关或认证网关)
在HTTP/HTTPS认证中,可以根据对端的接口要求构造请求发送到HTTP/HTTPS认证服务上,由HTTP/HTTPS进行响应并返回,然后根据他们返回的结果来判断是否认证成功,即若需要使用HTTP/HTTPS认证需要提前获取到HTTP/HTTPS认证服务器的接口文档
硬件特征码认证
通过硬件特征码认证技术可实现用户账号和电脑硬件特征信息的绑定,某账号只能通过指定的电脑登录,畸变用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,因而不会造成非法终端用户接入。确保了终端用户接入的安全性
在用户登录认证中,硬件特征码认证属于辅助认证,必须结合主要认证才能使用
移动接入的身份认证技术相关推荐
- 【网络安全】接入与身份认证技术概述
1 概述 随着信息化的快速发展,对国家.组织.公司或个人来说至关重要的信息越来越多的通过网络来进行存储.传输和处理,为获取这些关键信息的各种网络犯罪也相应急剧上升.当前,网络安全在某种意义上已经成为一 ...
- 动态口令身份认证技术的应用与发展
内容提要:本文概要地论述了动态口令(动态口令)的基本概念.工作原理和基本技术.详细地介绍了动态口令在银行.证券.办公自动化等系统中的应用.重点说明了动态口令地几中新的应用方式和技术.本文对从事信息安全 ...
- 字符串 hash 唯一数字_【数字课堂】酒妹带你了解“身份认证技术”
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法.计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户 ...
- 基于数字证书的UKEY安全登录 与身份认证技术研究
摘 要 本文在研究身份认证技术.uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能 ...
- 身份认证技术基础知识
身份认证技术 身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段. 计算机系统和计算机网络是一个虚拟的数字世界.在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示 ...
- 身份认证技术的产业发展
相信大家都还记得一个经典的漫画,一条狗在计算机面前一边打字,一边对另一条狗说:"在互联网上,没有人知道你是一个人还是一条狗!"这个漫画说明了在互联网上很难识别身份. 身份认证是指计 ...
- Dynamics 365 CRM 接入统一身份认证平台(单点登录集成)
打算将D365 CRM接入公司统一身份认证平台. 前提:D365 已IFD部署,因为要借助ADFS来完成单点登录. 登录ADFS服务器,打开ADFS,本次集成,统一身份认证为上游,ADFS是下游,因为 ...
- android 身份认证技术,Android平台上基于人脸识别的身份认证系统的设计与实现
摘要: 随着移动互联网与人工智能技术的发展,基于个人特征的生物识别技术代替传统的身份验证方式已经是大势所趋.而人脸识别是生物识别技术的一个重要组成部分,拥有其他生物识别技术没有的独特优势.本文主要针对 ...
- [附源码]java毕业设计网络身份认证技术及方法
项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...
- 别无分号只此一家,Python3接入支付宝身份认证接口( alipay.user.certify)体系(2021年最新攻略)
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_184 目前国内身份认证体系做的比较不错的大抵就是支付宝和微信两家了,支付宝的身份验证基于支付宝app的实人认证能力,采用多因子认证 ...
最新文章
- Linux mysql 5.6: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (usin
- 练习题知识点整理_C++
- 程序员究竟能干多少年?用数据说话!
- SQL Server 权限的分类
- CC1101、SI4432、SI4463 相互通信的可能性与得失探讨
- 前端学习(2530):使用computed获取数据
- leetcode589. N叉树的前序遍历
- 哈工大与北大提出注意力引导的图像去噪
- Spring IOC学习心得之BeanPostProcessor,BeanNameAware,BeanClassLoaderAware,BeanFactoryAware接口是如何起作用的
- 07 -模型层ORM
- 如何解决使用PCS7时报警无法确认的问题?
- 群相册上传照片显示服务器繁忙,QQ相册上传速度慢怎么办 QQ相册上传不了照片解决方法...
- 以教务管理的成绩单查询为例,SSM整合开发过程详解(spring、springmvc、mybatis)
- 元宇宙链游OAS即将正式上线,社区热度只增不减
- 通过Java读取Excle中的内容
- 09-01 面向对象编程
- matlab的空间坐标轴,空间三维坐标轴旋转
- 《大话数据结构》看书笔记--算法
- 太极图(JAVA实现)
- win10计算机添加右键菜单,win10清理鼠标右键菜单提升电脑速度的方法