移动接入身份认证技术

Posted 坏坏-5

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了移动接入身份认证技术相关的知识,希望对你有一定的参考价值。

移动接入身份认证介绍

身份认证技术

  • 主要认证(必选一种)
    • 本地认证
      • 用户名、密码认证(公有/私有用户)
      • 数字证书/DKEY认证(私有用户)
    • 外部认证:使用第三方认证服务器
      • LDAP认证(公有/私有认证)
      • RADIUS认证(公有/私有认证)
  • 辅助认证(可选)
    • 短信认证(私有用户)
    • 硬件特征码认证(公有/私有用户)
    • 令牌认证(公有/私有用户)
  • SSL VPN账户类型
    • 公有账户:可以同时多个人使用一个账户
    • 私有账户:同时只能有一个人使用该账户登录,后登录的用户会把当前已登录的用户挤下线

移动接入身份认证技术

本地账户认证

  • 本地认证
    • 认证的账户信息保存在设备本地
  • 外部认证
    • 认证的账户信息保存在外部系统

数字证书认证

  • 一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件
  • 数字证书包含内容
    • 用户身份信息
    • 用户公钥信息
    • 身份验证机构数字签名的数据
  • 签名证书
    • 用于对用户信息进行签名,以保证信息的真实性和不可否认性
  • 加密证书
    • 用于对用户传送的信息进行加密,以保证信息的机密性和完整性
  • 数字证书认证原理


LDAP认证

  • 轻量级目录访问协议。在LDAP中,目录是按照树形结构组织,目录由条目组成,条目相当于关系数据库中表的记录,条目是具有区别名DN的属性集合
  • 常见的LDAP系统
    • MS-LDAP:Active Directory,即AD域
    • Open LDAP
    • Other LDAP
  • LDAP外部认证过程原理
    • LDAP用户把用户名和密码提交给SSL VPN设备
    • SSL VPN设备把用户名和密码提交给LDAP服务器进行验证
    • LDAP服务器在本地进行验证,并把结果返回给SSL VPN设备
    • SSL VPN设备把结果返回给用户


配置步骤

数字证书/Dkey认证

  • 开启内置CA或外挂CA
  • 给用户注册和颁发证书,并下载到本地
  • 把证书文件分发给用户
  • 在用户管理处,勾选使用数字证书/Dkey证书
  • 用户登录时,需要通过IE或者Easy Connect客户端导入证书

LDAP认证

  • 在DC上创建域用户
  • 在SSL VPN上开启LDAP认证,并添加DC作为认证服务器,对认证服务器的角色进行映射
  • 对域用户进行资源授权

硬件特征码认证

  • 开启硬件特征码收集,自动收集用户第一次登录使用的终端设备的硬件特征信息,并绑定
  • 在用户管理界面,开启硬件特征码认证
  • 在收集完成所有用户的终端硬件特征信息后,开启硬件特征码认证

【SSL VPN 身份验证实验】


以上内容均属原创,如有不详或错误,敬请指出。
本文作者: 坏坏 本文链接: http://t.csdn.cn/DrPNB 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!

以上是关于移动接入身份认证技术的主要内容,如果未能解决你的问题,请参考以下文章

移动接入技术

物联网核心协议—消息推送技术演进

客户端应用接入Apollo

物联网核心协议—消息推送技术演进

SSL ***技术解析

IM序列8:基于集群的移动端IM接入层负载均衡方案分享