客户背景
某企业想为用户登录 VPN 时开启 2FA 双因素认证,以保障用户身份安全可信。但对接 AD 域账号密码后,IT 管理人员反馈,当用户密码过期时,2FA 双因素认证也会失败。是否能在登录认证时就提供给用户自助改密功能,让员工可以快速解决这类问题,从而提升用户体验?
大部分企业为了安全合规一般都会设置密码过期策略,一旦密码过期就需要重置密码。但很多 RADIUS 认证场景,比如部分 VPN 2FA(双因素认证)登录、Linux 操作系统 2FA 登录等,登录过程中没有修改密码的快速通道,需要为用户设置单独专门的改密通道,如自服务网页等或者寻求 IT 管理员进行重置,体验上不是很丝滑。
而对 IT 管理人员而言,帮员工修改重置密码的工作尽管简单,但架不住三不五时来一个,一天下来无法集中精力去做更有价值的事。久而久之,IT 管理人员和员工都会为其所累。
在宁盾即将发布的 7.10 新版本中,有一个功能将很好地解决这类问题:RADIUS 认证自助改密。
当企业使用宁盾 RADIUS 认证服务时,配置完成后开启 RADIUS 认证改密,在用户登录时若静态密码过期则会提示用户重设密码,并将重设后的密码写回到企业用户源中,如 AD、OpenLDAP 等。这一功能从用户角度出发,极大地提升用户体验,并降低 IT 管理人员对此类琐碎工作的参与度。
如果您正在被上述问题所烦扰,欢迎垂询宁盾 RADIUS 认证服务~
Q&A:
Q:RADIUS认证自助改密适用哪些场景?
A:不适用:电脑开机登录。使用 RADIUS 认证自助改密时,应用/设备必须支持多步认证,如 VPN、VDI。