VMware Global Community
McBolo
Enthusiast
Enthusiast
Jump to solution

View i two-factor authentication

Witam

Używamy w naszym środowisku view, autentykacji za pomocą tokenów RSA. Ponieważ to jest samograj i do tego nie zabardzo znam się na tych technologiach, mam pytanie, czy ktoś z Was może wie, czy można zastąpić w Security serverze rsa jakimś innym urządzeniem . Licencje na to cholerstwo są droższe niż pieniądze. Myślałem o jakiejś autoryzacji za pomocą sms'a, ale z tego co rozumiem, to musiałoby to "emulować" jakoś skrzynkę rsa. Jakieś sugestie ??

Pozdrawiam

Piotr Iwaszkiewicz piotr.iwaszkiewicz@udt.ov.pl http://www.udt.gov.pl
Reply
0 Kudos
1 Solution

Accepted Solutions
Bisti
Enthusiast
Enthusiast
Jump to solution

Smartcard wchodzi w gre? Wymagało by czytników przy każdym terminalu i kart dla wszystkich użytkowników ale CA można zbudować w opariu funkcje dostepne w Windows.

View solution in original post

Reply
0 Kudos
3 Replies
Bisti
Enthusiast
Enthusiast
Jump to solution

Smartcard wchodzi w gre? Wymagało by czytników przy każdym terminalu i kart dla wszystkich użytkowników ale CA można zbudować w opariu funkcje dostepne w Windows.

Reply
0 Kudos
McBolo
Enthusiast
Enthusiast
Jump to solution

Smartcard'y sprawdzają się, ale w spójnym środowisku, gdzie klient korzysta tylko ze swojego komputera lub innego w firmie. Niestety u nas jest tak, że pracownicy często chcieliby korzystać z komputera i drukarki klienta (który najczęściej nie ma czytnika kart), a wtedy jedyną bezpieczną metodą jest właśnie token lub sms .

Ostatnio dostaliśmy włąśnie wycenę 1000 tokenów, to prawie spadłem z krzesłą - biorąc pod uwagę to, że tokeny mają określony czas ważności po upływie którego trzeba zakup zrobić ponownie, to chyba sobie odpuszcze. Dodatkowo po ostatnich wpadkach z bezpieczeństwem RSA, to chyba z byka spadli

Piotr Iwaszkiewicz piotr.iwaszkiewicz@udt.ov.pl http://www.udt.gov.pl
Reply
0 Kudos
Bisti
Enthusiast
Enthusiast
Jump to solution

Zawsze można ze sobą targać czytnik na USB Smiley Happy. Niestety w przypadku większości czytników wiązało by się to z koniecznością instalacji sterowników.

Reply
0 Kudos