Я хочу использовать двухфакторную аутентификацию для моих пользователей VPN. Вы знаете, что такое secureid, когда у них есть изменяющийся номер с брелока для входа.
Я получил бесплатный демо-комплект от secureid и ... выглядит страшно! Это выглядело очень сложным для настройки и оценки.
Я надеюсь (мечтаете?) О действительно простом сервере, который может действовать как сервер RADIUS или что-то в этом роде (так что моя система juniper screenOS может его использовать), который устанавливается за несколько минут и его легко протестировать.
Такое существует?
Спасибо за любые мысли по этому поводу!
P.S. Я вижу ветку: Альтернативы RSA SecurID? что здорово.
Если бы этот поток мог сосредоточиться на простоте установки и настройки, это было бы здорово. Спасибо!
Юбики? Я не пробовал устанавливать его вместе с сервером RADIUS, но токен намного проще для конечного пользователя.
Здесь есть несколько инструкций: http://code.google.com/p/yubico-pam/wiki/YubikeyAndRadiusViaPAM
Я не могу предложить вам легко использовать двухфакторный инструмент ID, но я могу подтвердить, что SecurID RSA нетривиален. Это похоже на устаревшее приложение с совершенно не интуитивным интерфейсом и архитектурой.
Настроив и поддерживая RSA ACE Server / Authentication Manager раньше, я определенно очень тщательно изучил бы альтернативы, прежде чем настраивать его снова.
Mobile-OTP + FreeRADIUS или XTRadius. простые и бесплатные клиенты и серверы.
Ознакомьтесь с системами токенов запроса / ответа, такими как Alladin / SecureComputing Кодовое слово. Очень легко настроить. Я считаю, что есть пара подобных решений, но я не могу вспомнить производителей в данный момент.