Hvordan du flytter To-faktor autentisering i skyene

Hvordan du flytter To-faktor autentisering i skyene


Brukernavn og passord kan gjettes eller stjålet; derfor en sikker tilgang til nettbaserte kontoer bør sikres ved ekstra midler. To-faktor autentisering er en god teknikk. Denne metoden opprettholder ditt brukernavn og passord, og legger til en annen identifisering komponent som er immun mot identitetstyveri. Den ekstra komponent eller mekanismen kan være et engangspassord generator eller token båret av brukere eller et engangspassord sendt til brukernes mobiltelefoner. Mainstream sky tjenesteleverandører som Google og Amazon har adoptert denne to-faktor autentiseringsmetode.

Bruksanvisning

1 Skaffe en av de tre autentiseringsløsninger. Symantec to-faktor autentiseringsløsning er en sky-basert løsning. Alternativt kan du også bruke open-source WIKID to-faktor autentisering. Det er en offentlig nøkkel-basert autentisering system. Google Single_Sign_On system er en autentiseringstjeneste fra Google som krever en offentlig nøkkel og sertifikat generert av plattform. Integrasjonstrinn av disse løsningene er like.

2 Last ned og installer Microsoft Internet Authentication Service (IAS). IAS er gjennomføringen av en Remote Authentication Dial-in User Service (RADIUS) server og proxy. På ISA-serveren, klikk på "Start", "Administrative Tools" og "Internet Authentication Service." Høyreklikk på RADIUS Clients noden og klikk "Ny" for å opprette en ny klient. Skriv inn et navn for WIKID server og skriv inn IP-adressen til WIKID server. Klikk på "OK".

3 Logg inn som administrator på din organisasjon maskinen for å få RADIUS. Velg "Manage Groups" i navigasjonsfeltet. Velg navnet på gruppen. Klikk på linken for "Authentication Solution" på "Gruppeadministrasjon" -vinduet. Kryss "RADIUS er nødvendig" boksen og klikk "Lagre innstillinger" -knappen.

4 Logg inn på din WIKID Server via en nettleser. Legg ditt domene til WIKID server. Klikk "Domener" -kategorien i WIKID serveren grensesnittet. Skriv inn ditt domenenavn. Spesifiser "PIN Lengde", "Maks Bad passordforsøk" og "kode Lifetime".

5 Klikk på "Nettverks klienter" for å gå inn i nettverksklient administrasjon vinduet. Skriv inn et navn og IP-adresse for den nye nettverksklient. Velg en protokoll og domene fra rulle alternativer.

6 Klikk "Legg til" knappen for å gå til neste side. Skriv inn den delte hemmeligheten for Radius i "Shared Secret" tekstboksen.