佳通輪胎，全球領先的輪胎制造商之一。始創于新加坡，1993年進入中國，在美國、加拿大、德國、英國、法國、印尼、巴西均設有銷售子公司或辦事處。隨著移動化、云計算和BYOD的普及，企業辦公軟件由傳統的繁重的功能性滿足向共享、便捷、高效過渡。為此，佳通輪胎采用ADFS實現SSO單點登錄功能，通過Sharepoint將來自不同系統的信息進行集成匯聚后共享至個人、團隊中，提高協同辦公工作效率。并為外出辦公人員部署VPN服務器，實現員工隨時隨地移動化辦公。
 
為加強企業員工賬號身份安全，佳通輪胎采用寧盾雙因素動態密碼認證解決方案，通過在賬號密碼的基礎上增加動態密碼，加固ADFS、Sharepoint、VPN場景的賬號身份安全。
 
 
一、解決方案：
寧盾雙因素認證平臺由認證服務器和令牌生成器組成，認證服務器負責應用場景的對接，令牌的派發、校驗、審計等功能。令牌生成器由特定算法生成，每隔30/60秒變化一次，不可追蹤，具有防刷庫、防暴力破解的功能。
旁路部署寧盾雙因素認證平臺于核心交換機，并對接企業AD賬號源并為其派發寧盾令牌。綁定令牌與ADFS、Sharepoint、Juniper VPN場景的對應關系，實現企業員工賬號密碼動態加固。
 
1、ADFS結合寧盾動態口令示意圖：



2、sharepoint結合寧盾動態口令示意圖：



3、Juniper VPN雙因素認證



4、賬號登錄審計
記錄登錄名、令牌序列號、登錄設備、登錄登出時間等的認證審計，為企業提供可追溯方案。
 


5、考慮不同場景需求，佳通輪胎選擇了寧盾手機令牌及硬件令牌形式。
寧盾手機令牌：手機APP動態密碼生成器?？芍С粥]件掃碼、用戶自服務平臺等安全激活及解鎖方式。密碼有效時間可自定義。支持logo自定義。



寧盾硬件令牌：采用時鐘自校準技術 ，每隔60秒鐘變換一次，防拆自毀模式。



二、應用價值
 
1、支持多場景雙因素認證，滿足ADFS、Sharepoint、juniper VPN多場景賬號加固需求；
2、提升企業賬號安全，助力企業移動辦公安全；
3、審計登錄名、登錄設備及雙因素序列號，落實員工登錄審計細則；
4、減輕賬號修改、設定運維成本，提高運維工作效率。