服务器双因素认证微软Ad,12-双因素认证(MIX)配置举例

最新推荐文章于 2024-05-21 11:30:32 发布
最新推荐文章于 2024-05-21 11:30:32 发布
阅读量1.3k 收藏
点赞数
文章标签: 服务器双因素认证微软Ad

双因素认证(MIX)是指,将运维审计系统已有的认证方式(本地认证、ldap认证、radius认证、TOTPMobile认证)两两组合的一种更高强度的认证方式。被组合的两种认证方式可以是逻辑关系上的“与”“或”关系。“与”代表两种验证方式都验证成功,才能登录成功,“或”代表两种验证方式有一种成功,就能登录成功。

准备两种运维审计系统已有的认证方式。

其中第一身份验证方式只能是本地认证、ldap认证、raidus认证其中之一。

第二身份验证方式只能是:本地认证、ldap认证、raidus认证、TOTPMobile认证其中之一。

图1 运维审计系统组网图

e61d87b19d38ad71feef806c4f842e96.png

适用产品版本:ESS 6101及以上版本。

超级管理员登录后,选择“策略配置 > 身份验证”。

图2 创建MIX认证方式

fb461b1cce06c93c3acb14bffeac9585.png

选择“协议”为“双因素组合(MIX)”,点击新建。

图3 选择协议

5246aee212fe0165b8e337e8a933ef7b.png

·     状态:选择为“启用”。

·     名称:给当前MIX认证取名。

·     第一身份认证方式:这里选择本地认证。

·     第二身份认证方式:这里选择之前配置的ldap。

·     逻辑验证方式:这里选择“与”的关系,两个身份验证都通过则登录成功。

图4 编辑MIX认证方式

1cdd1b8f60de53618fb03f56369ef901.png

“基本控制

> 用户账号”,点击“新建用户”。

图5 创建用户

dc47390808e24c53cb06c064e4721fd1.png

·     登录名:登录运维审计系统的账户名。

·     真实姓名:该账户名的真实用户。

·     部门:选择相应的部门。

·     身份验证方式:这里选择之前配置的mix。

·     设置密码&确认密码:这里设置第一身份验证方式的本地密码。

·     ldap用户名:绑定该登录名对应的ldap账户,如果不填,则默认此项为登录名。

图6 配置用户信息

4ce9ec6d027555017d80b414ecc02b21.png

密码部分填写MIX认证的双因素密码。

格式为:“第一验证密码”+“空格”+“第二验证密码”。

图7 登录设备

c3cf814c242eb35c64e10d669a7b0d70.png

Ger Young
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国产桌面操作系统统一身份认证及2FA因子认证安全升级方案
yuzijiang11111的博客
03-29 610
当企业在使用国产桌面操作系统时,宁盾国产化身份管能够提供国产桌面统一身份认证及终端准入能力,并且通过2FA来加强账号安全性。
因素身份认证系统
lvlv526的专栏
04-26 3994
一般的状况下,用户通常使用的网络登录办法为:用户名称+密码。在密码为静态的状况下,将会产生某些问题,比如为了维护密码安全性,必须严格规定密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上)及定期更换的频率。  用户为了方便记忆,常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等,此种方法极不安全。  只要利用黑客工具,如字典攻击法等便能在短时间
Linux安全加固之:SSH开启因子认证--基于TOTP方式
最新发布
weixin_43441262的博客
05-21 693
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
simple-radius-server:测试 RADIUS 服务器的 OTP
06-15
node.js 的简单 TOTP RADIUS 服务器。 安装 npm install 介绍 此应用程序提供了一个简单的 RADIUS 服务器,用于使用静态或计算 TOTP(基于时间的一次性密码算法) 测试 OTP RADIUS 客户端 用法 您可以指定静态用户名和密码来验证Access-Request 。 如果User-Name和User-Password与静态值不匹配,服务器将使用Access-Reject消息进行响应。 node app.js --secret {RADIUS secret} --username {UserName} --password {Password} 如果要使用计算出的 TOTP 验证Access-Request ,则必须选择加入 TOTP 模式并将 base32 编码的 TOTP 共享密钥指定为密码 node app.js --secret {R
ad轻型目录服务java_Windows 2008之AD LDS轻型目录服务解析
weixin_33398033的博客
02-28 687
轻型目录服务(AD LDS)角色是一个功能齐全且易于安装部署的目录服务。它提供了一个用于应用程序的专门,并可进行单独配置和管理。作为非操作系统服务运行允许多个AD LDS实例在一台服务器上并发运行,并可以独立配置每个实例以便为多个应用程序服务,AD LDS同样不需要在控制器上(依靠Active Directory 目录服务(AD DS))进行部署。AD LDS 的实例是 AD LDS 的单一运行...
「运维有小邓」Windows登录因素身份验证
运维有小邓
06-08 656
该门户网站使Active Directory用户可以更新其最新信息,并具有快速搜索功能,可以通过使用所搜索个性的搜索键(例如联系电话)来搜索有关同级的信息。
因子认证,TOTP动态口令认证
qq_41633199的博客
06-25 1613
TOTP:Time-based One-Time Password写,基于对称密钥与时间戳算法的一次性认证码。时间同步,基于客户端的动态口令和动态口令验证服务器的时间比对,默认每30秒产生一个新口令,要求客户端和服务器能够十分精确的保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致。算法安全的核心在于密钥 , 每个人通过对应账户生成的密钥是不同的 . 当他们用同一个算法加密时 , 会生成不同的随机密码,认证时客户端需要使用阿里身份宝,Goole 身份验证器等工具生成认证码。
增加因素认证,不惧密码泄露,更不惧123456
m0_59598029的博客
08-10 90
近日DigitalShadows发布一项新研究:有240亿个用户名和密码被公布在暗网上,在短短两年时间内,居然增加了65%,其中9200万个密码使用“123456”,“qwerty”、“password”、“1q2w3e”也非常多,无不令人咋舌!只有一个解释: ****我们生活在互联网大环境下,各种各样的软件琳琅满目,全网软件数量少说几百万吧,我们每个人常用的软件怎么着也有几十个,处处有帐密,如果每个软件使用复杂的、不一样的、没有规律的密码,恐怕只适合天才,咱们常人望尘莫及!
Windows系统开机登录因素认证方案——宁盾DKey MFA.pdf
01-18
- **无缝集成现有系统**:与AD、LDAP等标准账号源无缝配合,支持与企业各类应用的对接,提供因素认证服务。 - **简化管理**:减少了强制更改密码带来的困扰,降低了账号管理成本。 - **实名追溯**:详细的登录...
微软认证AZ-140 117题考前复习
10-31
微软认证AZ-140】是针对在Microsoft Azure上配置和操作Windows Virtual Desktop的一项专业认证。这个认证旨在验证考生是否具备在Azure环境中部署、管理Windows Virtual Desktop(WVD)解决方案的能力。通过AZ-140...
AZ-800 Exam微软认证
03-01
根据提供的信息,我们可以深入探讨与AZ-800考试相关的微软认证知识点,特别是与Active Directory Domain Services (AD DS)相关的部分。以下是对标题、描述、标签以及部分内容中的关键知识点进行的详细解读: ### ...
AZ-305微软认证-ET
07-10
"微软认证 AZ-305 考试 ET" 标题 "AZ-305 微软认证-ET" 描述了微软认证的 AZ-305 考试 ET 考试的相关知识点。 在这个考试中,我们需要了解 Azure 认证的相关知识点,包括 Azure 认证的概念、Azure 认证的类型、...
MD-100微软认证.docx
06-16
MD-100: Windows 10是微软提供的一个认证考试,旨在测试考生对现代桌面管理的技能和知识,它是获得Microsoft 365 Certified: Modern Desktop Administrator Associate认证的关键组成部分。这个认证涵盖了Windows 10...
指纹安全系统--因子认证(2FA)解决方案
Winuim纹宁信息的博客
02-28 4929
纹宁指纹因子2FA解决方案旨在帮助企业管理用户登录涉密计算机本地操作系统及AD控桌面,并提供完整的审计日志。
FreeIPA FreeRadius FreeOTP 实现因素认证登录
chenjingwen的博客
12-17 7208
FreeIPA FreeRadius FreeOTP 实现VPN因素认证登录
【python3】简易因子Radius认证服务器,带UI界面
dmc436的博客
02-28 1405
支持因子认证,支持Ipv4/ipv6,支持分配安全组,可以简单替代radius认证服务器
Windows和Linux混合系统通过AD实现用户集中认证
悦分享
12-02 2186
管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的不同账号不同密码,这是很难的。但是如果所有服务器账号密码都设置一样,那又完全没有安全性可言。什么是服务器的集中认证(统一权限管理)?当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。
登录认证因子)-手机令牌设计及实现
Ssoul、肥鱼的博客
09-06 3205
因子验证(2FA),指互不相关的两个因子来验证用户身份,又被称作两步验证或者因素验证,是一种安全验证过程。用户通过独有的认证因子做登录校验,通常是密码+令牌的形式。此处讲解令牌流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值