50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
1

احراز هویت دو مرحله ای با استفاده از SMS

با سلام به همه ی دوستان متخصص ، من می خوام در شبکه سازمانی خودمون تایید هویت دومرحله ای با sms رو فعال کنم که وقتی که کاربر یوزر و پسورد دامین خودش رو وارد کرد در صورت درست بود یک کد چند رقمی برای شماره موبایل فرد که در مشخصات پروفایل یوزر در اکتیو دایکرتوری ذخیره شده ارسال بشود و بعد از وارد کردن اون کد توسط کاربر اجازه ورود به شبکه برای کاربر فعال بشود ، دقیقا مثل تایید هویت های دو مرحله ای جیمیل ، ظاهرا مایکروسافت هنوز همچین قابلیتی را در اکتیو دایرکتوری نگنجانده و با خرید شرکت phonefact توسط میکروسافت قراره در آینده همچین قابلیتی اضافه بشود ، اگر دوستان راه حلی و یا راه حل های جهت پیاده سازی این مورد دارن لطفا راهنمایی کنند ، سرور ما 2008R2 هست و در صورت نیاز می توان به 2012 هم ارتقا داد

پرسیده شده در 1394/04/28 توسط

5 پاسخ

0

این عالیه دوست عزیز اان شما یا منبعی نیست که از این امکان مطالبی رو داشته باشه که بشه استفاده کرد ؟ شما راه اندازی این امکان رو بلدید ؟

پاسخ در 1394/04/28 توسط
2

سلام

سیستم پسورد یک بار مصرف برای زمانی هست که شما می خواهید مهمان یا به کسی ریموت دسکتاپ بدهید و در آن زمان این سیستم را راه اندازی می کنید که الان اکسر سرور های اصلی مانند سرور های هاستینگ و اکثر سرورهای بانکی و غیره این امکان میشه راه اندازی کرد سیستم توکن های بانک هم برای ورود به سایت به این صورت میباشد اما در سناریو دوستمان می خواهد یک پسورد اصلی بدهید به کاربر و در زمان لاگین یک تایدیده دیکر برای join نهایی از سرور دریافت شود مانند وسایت گوگل یا غیره ما روش های گوناگونی را انجام دادیم اگر در لینک بالا وارد سایت خود اون شرکت مجازی شوید توضیحات این سیستم را داده است فکر کنم دوستمان اینطور می خواهد

پاسخ در 1394/04/28 توسط
2

دوست عزیز شما میتونید اینکار رو با استفاده از راه اندازی OTP Server انجام بدید. که از طریق این سرور در مرحله دوم احراز هویت، یک پسورد یکبار مصرفی برای کاربر پیامک میشه. خیلیا در همین ایران دارن از این سیستم و سرور استفاده میکنند و برای دسترسی به سرورهای حساسشون از طریق OTP سرور تیکت صادر میکنند.

لطفا در صورت تمایل لینک زیر رو مطالعه بفرمائید:

پسوردهای یکبار مصرف (One-Time Passwords(OTP

مانا باشی.

پاسخ در 1394/04/28 توسط
2

سلام دوست عزیز، این امکان وجود داره چود ما برای شرکت پست بین المللی track-trace سال 2011 بر روی سرور 2008 راه اندازی کردیم که این امکانت تا اونجا که یادمه فقط شرکت مجارستانی بود که تونیست انجام بده اینم سایتش هست :

http://www.sms-integration.com/configuration-guide-for-active-directory-sms-implementation-188.html

سیستم امنیتی بود برای کاربران شعبه هایش در کشور های دیگه زمانی که لاگین میکردن یک sms 2 مرحله بود و از طرفی برای واحد ای تی در مر کز اصلی یک تیکت میرفت و امنییتی بود و کار های دیگر که برای مشتریان انجام میداد

پاسخ در 1394/04/28 توسط
0

موارد زیر هم نرم افزارهایی هستند که امکان SMS Authenticationرو به کاربران AD میدن :

http://www2.safenet-inc.com/sas/sms-tokens.html
http://www.smspasscode.com/what-we-do/multi-factor-authentication/easy-installation-and-deployment/
https://www.zetetic.net/identity/onetime-adfs/
پاسخ در 1394/06/17 توسط

پاسخ شما