背景介绍
美国某政府部门部署SafeNet Axis约5000名雇员提供强验证单点登录(SSO)功案例总结该客户关次部署验文章首先总结客户需求业务目标方面需解决问题然介绍部署策划采方法成功标准文旨考虑试验性部署生产部署SafeNet Axis机构提供参考模型
客户需求
该客户IT部门静态口令作应程序进行访问控制基手段客户需引入更强双素验证提高目前静态口令安全性客户需消户记录需访问应程序口令选择易猜测口令导致安全性方面易受攻击性
客户需求包括:
· 种效加强全国范围应程序访问口令定期修改够机生成强口令
· 种解决方案提高户强口令接受程度时消终户影响化
· 希张单独卡作员工带片ID牌作控制办公室物理访问种手段种应程序访问进行验证强工具希选择USB令牌提供选定户
· 客户费充裕希通满足需求降低领域成
客户选择SafeNet Axis满足求业务需求原SafeNet Axis够解决理员进行口令策略理时遭遇问题办公员户提供帮助
客户IT基础结构
SafeNet Axis客户IT基础结构提供强验证单点登录功该基础结构部分组成:
1 运行存应程序CICSTSO通Attachmate 2000IBM 3270终端仿真程序访问Back Office机
2 Windows 2000服务器运行厂商提供Front Office商务应程序
3 微软Active Directory(活动目录)
4 Internet Explorer V5V6Windows 982000 ProXP桌面操作系统
实施计划
客户着手采详细计划中规定组织分阶段部署方法该计划求首先进行试验性部署然终扩展部署5000名雇员该计划定义风险承担者项目中务总体目标成功标准务责时间限制
计划中定义涉30名户试验性部署评估解决问题:
1 SafeNet Axis户群体应程序工作站登录站点终端仿真程序提供单点登录(SSO)力
2 智卡身份牌物理访问系统集成
3 针远程访问机访问强验证功
4 谁需USB令牌谁需智卡
5 理员终户培训需求培训材料准备
6 确定部署智卡USB令牌读卡器策略客户端软件模式程序
7 需基础结构准备求例Active Directory(活动目录)群体策略定义更新够访问应程序终端仿真程序登录话窗口
8 确定验证功通Axis Policy Client(策略客户端)配置工具户群体分配权限
SafeNet Axis实施
30名户试验性部署言理员户3时获充分培训理员培训两时完成终户培训时完成理员立开始安装Axis户建立策略客户端理员关策略客户端进行动单点登录覆盖培训针项Axis Rapid Deploy Technology(快速部署技术)应程序网络访问终端仿真程序迅速进行4时完成未出现混乱
试验性部署言预置策略客户端软件(Policy Clients)置服务器户接受关载安装程序指导智卡读卡器未初始化智卡分发户时发放关客户端软件载安装完成进行安装加入指导更复杂试验性户言已足够
完整安装中Active Directory(活动目录)特点Microsoft Group Policy Operation (GPO)程序策略客户端软件推入式安装户工作站中完整安装中前培训理员机构群体基础户提供培训然扩展群体非常易终户仅需低限度加理解培训迅速完成扩展程中发生趣现象关新易登录方法迅速户中传播开开始排队求成组接受智卡群体
选定策略客户端软件选项包括基户名口令验证Windows登录户加入(enrollment)户加入更新SmartNotes(智记录)文撰写时未选定策略客户端软件选项包括智卡恢复基证书验证Citrix支持智记录户选定单点登录覆盖
成功标准
客户规定具体成功标准部署阶段根标准程进行监控成功标准包括:
1 SafeNet Axis接受培训应程序中少80提供单点登录(SSO)覆盖
2 理否易担心
3 户新访问控制方法感舒适没抵触
4 令牌读卡器操作预期样
5 智卡令牌相关Help desk申请理迅速消失
6 实现强验证功口令修改安全策略目标
结
客户言SafeNet Axis够满足需求SafeNet Axis易部署程度理员便程度户登录积极态度均客户留极深印象
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档