移动接入身份认证介绍
身份认证技术
- 六种固定的认证方式(主认证)
- 本地用户名/密码(微信扫码登录)
- LDAP服务器
- Radius服务器
- CA认证
- AD域单点登录
- HTTP(S)第三方接口对接
- 多种动态的认证方式(辅认证)
- 硬件特征码
- 动态令牌(飞天诚信、Google软令牌、HTTP(S)第三方接口对接)
- 短信认证(云短信平台,短信网关、HTTP(S)第三方接口对接)
SSL VPN身份认证方式
- SSL VPN的用户必须使用一种主要认证方式,也可以使用主要认证再结合多种辅助认证的方式。
- 如果设置了多种主要认证方式,可选择必须通过所有的主要认证或通过其中一种主要认证方式即可。
SSL 用户和用户组
用户
- 登录SSL VPN的账号,分为公有用户和私有用户。
- 私有用户只能同时一人登录,公有用户允许多人同时登录。
用户组
- 由“用户”组成,每个“用户”必须属于唯一的“用户组”。
- root根组和默认用户组无法删除。
移动接入身份认证技术
本地账户认证技术原理
用户组:是用户集合,每个用户归属于唯一的用户组
账户类型:私有用户、公有用户
- 根据终端用户认证的账户信息存储位置,可以将认证分为本地认证和外部认证:
- 本地认证:认证的账户信息保存在设备本地
- 外部认证:认证的账户信息保存在外部系统
数字证书认证技术原理
数字证书是一般包含:
- 用户身份信息
- 用户公钥信息
- 身份验证机构数字签名的数据
从证书用途来看,数字证书可分为签名证书和加密证书。
- 签名证书:
- 主要用于对用户信息进行签名,以保证信息的真实性和不可否认性。
- 加密证书:
- 主要用于对用户传送的信息进行加密,以保证信息的机密性和完整性。
一个经证书授权中心数字签名的包含