来自维基百科:RSA SecurID是 RSA Security 开发的一种机制,用于为用户对网络资源执行双重身份验证。
我刚读到这个设备,我觉得它很有趣。但是,我不确定软件(联网或非联网)如何(甚至是否)可以利用这种身份验证方法。
我将其设为社区 wiki 帖子,因为这不是一个特定问题,而是使用 SecurID 和类似技术解决身份验证的一般概述。
Thomas Owens
问问题
1445 次
4 回答
4
有一种类似的技术叫做YubiKey。
于 2008-11-29T04:55:47.070 回答
2
Verisign 的 OpenID 提供商支持此类令牌(由 EBay 和 PayPal 以折扣价出售),这无疑是开始对 Web 应用程序使用双因素身份验证的最简单方法。
于 2008-10-30T01:10:37.263 回答
1
要真正回答最初的问题,有几种方法可以与 SecurID 集成,从“最简单”到“需要更多工作”:
- 查看应用程序是否已经集成/认证。可在http://www.rsasecured.com找到已由 RSA 集成和验证的应用程序列表。仅列出选择通过验证的应用程序;应用程序可能可以集成但尚未经过验证。
- 利用现有的 RSA 身份验证代理之一(与身份验证管理器服务器对话的代码片段)并与操作系统/应用程序服务器/Web 服务器集成,以便可以将身份验证“卸载”到代理,并且应用程序只需要处理核心功能。RSA 开发的代理可以从http://www.emc.com/security/rsa-securid/rsa-securid-authentication-agents.htm下载(RSA 是 EMC 的安全部门)。
- 如果应用程序/设备可以利用 RADIUS 协议进行外部身份验证(请参阅http://en.wikipedia.org/wiki/RADIUS),则身份验证管理器服务器也是 RADIUS 服务器。
- 最后,如果您想将应用程序直接与 RSA 集成,RSA SecurID Agent SDK 允许您在应用程序本身中嵌入所需的功能,因此应用程序可以直接与身份验证管理器服务器对话,发送身份验证请求,接收答案,利用身份验证服务器等的 HA 功能......这就是 VPN SSL 集中器、防火墙和许多其他设备等设备的集成方式(参见第 1 点中的列表)。
希望这可以帮助
于 2013-02-14T16:31:54.343 回答
0
我的公司 WiKID Systems 有一个双源双因素身份验证系统。除了 radius、ldap 等,我们还有一个非常简单的 API,称为 wAuth 和 PHP、Python、Ruby、Java 和 C# 中可用的包。这些“网络客户端”软件包是 LGPL,因此您可以将它们放入开源或商业许可软件中。你可以在这里下载。做其他人也很简单。
此外,我们有软件令牌的开源版本,因此您可以根据需要将其嵌入,您可以真正了解系统是如何从端到端工作的。
于 2009-05-08T17:25:10.907 回答