微软 Windows 操作系统提供了整合的网络登录解决方案,登录Windows域计算机时的身份验证机制覆盖了从简单的用户名和密码到全面的PKI智能卡验证的范围。eToken使得网络管理员对基于密码的登录和智能卡登录,都可以执行强大的双因素用户身份验证机制。

 

在微软 Windows 网络登录(GINA)机制中,缺省提供了使用智能卡中的数字证书登录域环境的功能,所以配置和实施起来非常稳定和可靠。由于微软的域结构非常复杂,包含了许多通讯协议和组件,所以如果自己开发一套域登录解决方案的话,在兼容性上存在很多问题。而使用 Windows 自带的智能卡登录功能,不会有任何兼容性的问题,同时也不需要改变Windows 的登录界面,给用户一个熟悉的操作环境。

 

解决方案优点

Ø 针对智能卡登录方案,eToken提供了安全的板载生成PKI密钥和数字证书的机制,由于私钥永远不会离开eToken,同时用户资料安全地存储在eToken设备中,增强了安全性和可移植性。

Ø 通过双因素身份验证机制,要求用户必须提供eToken设备和eToken密码才能使用此设备。eToken提供了强大的保护能力,以及紧凑的USB设备带来的便携性,保护您的企业网络,避免未经授权的访问。 

Ø 支持两种模式:一个eToken既可以支持基于密码的身份验证,在eToken中保存Windows操作系统的登录帐号和密码;也可以支持基于PKI的网络身份验证,在eToken中安全地保存用户的网络访问数字证书,确保最大的灵活性和易用性。

Ø 支持在一个eToken上存储和管理多个用户资料和第三方应用登录凭证,可以配合eToken SSO软件,无缝地升级到单点登录解决方案。