احراز هویت دو مرحله ای با استفاده از SMS
با سلام به همه ی دوستان متخصص ، من می خوام در شبکه سازمانی خودمون تایید هویت دومرحله ای با sms رو فعال کنم که وقتی که کاربر یوزر و پسورد دامین خودش رو وارد کرد در صورت درست بود یک کد چند رقمی برای شماره موبایل فرد که در مشخصات پروفایل یوزر در اکتیو دایکرتوری ذخیره شده ارسال بشود و بعد از وارد کردن اون کد توسط کاربر اجازه ورود به شبکه برای کاربر فعال بشود ، دقیقا مثل تایید هویت های دو مرحله ای جیمیل ، ظاهرا مایکروسافت هنوز همچین قابلیتی را در اکتیو دایرکتوری نگنجانده و با خرید شرکت phonefact توسط میکروسافت قراره در آینده همچین قابلیتی اضافه بشود ، اگر دوستان راه حلی و یا راه حل های جهت پیاده سازی این مورد دارن لطفا راهنمایی کنند ، سرور ما 2008R2 هست و در صورت نیاز می توان به 2012 هم ارتقا داد
5 پاسخ
این عالیه دوست عزیز اان شما یا منبعی نیست که از این امکان مطالبی رو داشته باشه که بشه استفاده کرد ؟ شما راه اندازی این امکان رو بلدید ؟
سلام
سیستم پسورد یک بار مصرف برای زمانی هست که شما می خواهید مهمان یا به کسی ریموت دسکتاپ بدهید و در آن زمان این سیستم را راه اندازی می کنید که الان اکسر سرور های اصلی مانند سرور های هاستینگ و اکثر سرورهای بانکی و غیره این امکان میشه راه اندازی کرد سیستم توکن های بانک هم برای ورود به سایت به این صورت میباشد اما در سناریو دوستمان می خواهد یک پسورد اصلی بدهید به کاربر و در زمان لاگین یک تایدیده دیکر برای join نهایی از سرور دریافت شود مانند وسایت گوگل یا غیره ما روش های گوناگونی را انجام دادیم اگر در لینک بالا وارد سایت خود اون شرکت مجازی شوید توضیحات این سیستم را داده است فکر کنم دوستمان اینطور می خواهد
دوست عزیز شما میتونید اینکار رو با استفاده از راه اندازی OTP Server انجام بدید. که از طریق این سرور در مرحله دوم احراز هویت، یک پسورد یکبار مصرفی برای کاربر پیامک میشه. خیلیا در همین ایران دارن از این سیستم و سرور استفاده میکنند و برای دسترسی به سرورهای حساسشون از طریق OTP سرور تیکت صادر میکنند.
لطفا در صورت تمایل لینک زیر رو مطالعه بفرمائید:
پسوردهای یکبار مصرف (One-Time Passwords(OTP
مانا باشی.
سلام دوست عزیز، این امکان وجود داره چود ما برای شرکت پست بین المللی track-trace سال 2011 بر روی سرور 2008 راه اندازی کردیم که این امکانت تا اونجا که یادمه فقط شرکت مجارستانی بود که تونیست انجام بده اینم سایتش هست :
http://www.sms-integration.com/configuration-guide-for-active-directory-sms-implementation-188.html
سیستم امنیتی بود برای کاربران شعبه هایش در کشور های دیگه زمانی که لاگین میکردن یک sms 2 مرحله بود و از طرفی برای واحد ای تی در مر کز اصلی یک تیکت میرفت و امنییتی بود و کار های دیگر که برای مشتریان انجام میداد
موارد زیر هم نرم افزارهایی هستند که امکان SMS Authenticationرو به کاربران AD میدن :
http://www2.safenet-inc.com/sas/sms-tokens.html http://www.smspasscode.com/what-we-do/multi-factor-authentication/easy-installation-and-deployment/ https://www.zetetic.net/identity/onetime-adfs/