一、移动接入身份认证介绍 1、需求背景 用户远程接入企业内网,有哪些技术可以实现在复杂业务场景下,保障终端用户接入内网的身份安全性,同时尽可能保障用户使用体验? 2、身份认证技术 6种固定的认证方式(主认证) 本地认证:本地用户名/密码(微信扫码登陆)(公有/私有用户) CA认证(数字证书/DKEY认证) (私有用户) 外部认证:LDAP服务器 (公有/私有用户) Radius服务器(RADIUS认证) (公有/私有用户) 第三方接口对接(钉钉、CAS、微信扫码等)(私有用户) AD域单点登陆 多种动态的认证方式(辅认证) 硬件特征码(公有/私有用户) 动态令牌(飞天诚信、Google软令牌、HTTP(S)第三方接口对接)(私有用户) 短信认证(云短信平台,短信网关、HTTP(S)第三方接口对接) (私有用户) 3、SSL VPN 身份认证方式 SSL VPN的用户必须使用一种主要认证方式,也可以使用主要认证再结合多种辅助认证的方式。 如果设置了多种主要认证方式,可选择必须通过所有的主要认证或通过其中一种主要认证方式即可。 4、SSL 用户和用户组 用户 登录SSL VPN的账号,分为公有用户和私有用户。 私有用户只能同时一人登录,公有用户允许多人同时