欧美性残忍性变态

  1. <acronym id="ecyzh"><label id="ecyzh"><xmp id="ecyzh"></xmp></label></acronym>
    <acronym id="ecyzh"></acronym>
    <td id="ecyzh"></td>
  2. <pre id="ecyzh"></pre>
    1. <table id="ecyzh"></table>
    2. 400-658-2855
      < 返回 首頁 > 關于寧盾 > 新聞中心 > 公司動態 > 如何在一日內完成5000人企業規模的云桌面賬號安全認證部署上線?

      如何在一日內完成5000人企業規模的云桌面賬號安全認證部署上線?

      發布時間:2020-02-20 11:22:14 來源: 點擊量:

      我們都知道,MFA多因素認證是企業用來保護對數據和應用程序的訪問的最有效、最常見的手段之一。在當前疫情期間,大部分企業為了保障業務“不斷檔”,已推行了虛擬桌面、VPN等方式遠程辦公,避免人員直接接觸、減少出行。
      而對于那些在這一特殊時期業務量爆發的企業來說,比如游戲、在線會議、直播等,為承載激增的業務,需要在最短時間內實現雙因子認證項目的部署上線或擴容,因此企業對方案的快速部署、快速上線、靈活擴容等,也提出了更高的要求。
      這本質上是對MFA廠商在產品部署的便捷性、運維的易用性、體驗的簡單性、服務響應的及時性等多個方面能力的綜合考驗。
       
      這里我們以上周某5000人企業的云桌面安全項目為例,講述我們如何在1個工作日內,以遠程的方式(疫情緣故無法到客戶現場),完成該項目的整體實施落地上線。
       
      該雙因素認證項目方案拓撲:

       
      根據以往經驗,雙因素認證項目實施過程大致包括如下步驟:
      1、準備雙因素認證服務器環境;
      2、搭建寧盾DKEY AM認證平臺;
      3、配置雙因素認證客戶機(虛擬桌面服務器);
      4、配置寧盾認證平臺,對接認證客戶機;
      5、配置寧盾認證平臺,對接AD,同步外部數據源;
      6、配置寧盾認證平臺,添加雙因素認證策略;
      7、派發寧盾令牌至用戶;
      8、用戶激活寧盾令牌;
      9、功能測試、系統調試和驗收。
       
      通常情況下,我們需要3個工作日來完成一個項目,根據項目復雜度和項目規模略有差別。
      此項目客戶方要求1個日就完成,就算雙方都高度配合,工期上也是非常緊湊的,尤其是涉及到5000個員工的令牌派發和激活,采用常規的令牌形式,比如硬件令牌、APP令牌等,很顯然地根本做不到按時交付(硬件令牌需要郵寄,APP令牌需要用戶做二維碼驗證以激活令牌)。那么如何來解決呢?
       
      我們了解到客戶公司內部一直以來使用企業微信辦公,這時我們創造性研發的新令牌形式——H5令牌就派上用場了。
      以H5應用的形式,將寧盾令牌發布至用戶企業微信(也可以是釘釘等其他移動辦公平臺)的工作臺中,用只需要點擊“H5令牌”圖標,就能獲取到隨著時間變動的6位數字碼,從而在訪問虛擬桌面時輕松實現身份的二次驗證。


      企業微信H5令牌有以下明顯優勢:
      1、體驗的簡單性
      員工無需在手機單獨安裝寧盾令牌APP,只要打開企業微信就能快速獲取到動態碼。
      而且支持一鍵復制粘貼,認證過程非??旖莺唵?。
      對于在PC端接入的用戶,寧盾H5令牌,支持在PC中打開。
      2、運維的易用性
      H5令牌無需派發,用戶無需做激活操作。只需要在企業微信中添加H5令牌應用時,對“可見范圍”做相應配置,及在寧盾認證平臺添加H5令牌形式時配置“作用域”,這樣就能實現僅權限內的用戶才可訪問到H5令牌。
      企業微信添加H5令牌,配置“可見范圍”
       
      AM添加H5令牌,配置“作用域”
       
      商定出此方案后,立馬開始執行。在客戶和寧盾密切配合下,當日工作進度如下:
      1、上午9:00——10:00
      主要工作內容:
      實施步驟規劃、人員配備安排等準備性工作。
      2、上午10:00——12:00
      主要工作內容:
      部署寧盾認證服務器。(客戶方IT準備服務器環境,寧盾工程師遠程安裝、調試)
      3、下午13:00——14:00
      主要工作內容:
      配置云桌面服務器,將radius認證指向寧盾服務器。(客戶方根據文檔做配置)
      同時在寧盾服務器對接虛擬桌面。(寧盾工程師遠程操作)
      4、下午14:00——16:00
      主要工作內容:
      將AD域用戶同步至寧盾認證平臺,并配置雙因素認證策略。(寧盾工程師遠程操作,客戶方域管理員配合。)
      5、下午16:00——18:00
      主要工作內容:
      在企業微信后臺發布“H5令牌”應用,同時在寧盾認證平臺添加企業微信H5令牌。(客戶方企業微信管理員、寧盾工程師雙方配合操作)
      6、18:00——20:00
      主要工作內容:
      雙因素認證功能測試、系統配置、系統性能調優等收尾工作。(寧盾工程師遠程,客戶方配合)
       
      次日,客戶公司員工就能在遠程辦公中體驗到雙因素認證服務了。目前用戶反響良好。
      此項目的成功上線,得益于客戶方的全力、密切配合。特殊時期,從這個項目中,我們也感受到了國人堅守崗位、不懈奮斗的精神。疫情并沒有阻擋大家前進的步伐,我們都在各自的領域默默努力著。
      相信抗疫斗爭很快會有好的結果,寧盾也將持續在遠程移動辦公領域為大家的身份安全保駕護航。

      ?2020 年 寧盾科技 版權所有。

      —END—

      全場景身份與訪問管理


      申請試用 -->

      上海寧盾信息科技有限公司
      • 產品咨詢:400-658-2855
      • 售后服務:4000-977-168
      欧美性残忍性变态
      1. <acronym id="ecyzh"><label id="ecyzh"><xmp id="ecyzh"></xmp></label></acronym>
        <acronym id="ecyzh"></acronym>
        <td id="ecyzh"></td>
      2. <pre id="ecyzh"></pre>
        1. <table id="ecyzh"></table>