사용자 PC 또는 서버에 대한 물리적(?) 인증을 하고 싶습니다.
인증방법은 스마트카드, USB 토큰(또는 유사), RFID 등을 이용한 로그인을 고려하고 있습니다.
기본적으로는 위와 같은 인증 매체를 통해 사용자 로그인을 했으면 하구요
인증 매체 분실과 같은 경우를 대비해, 기존 ID/PASS 와 같은 로그인 방법도 지원되었으면 합니다.
이를 통해 기본적인 PC사용권한 설정 및 SSO연동을 통한 기존 보안 및 서비스 인프라와 연동을 하고자합니다.
위와 같은 보안/서비스 솔루션의 국내제품과 해외 제품에 대한 정보를 구하고자 합니다.
2개의 답변이 있습니다.
PC 인증과 서버 인증은 별도 고려해야 할 듯합니다.
서버 인증은 패스워드관리 솔루션(서버, 기타 장비 통합)으로 인증으로 하시면 될 듯하고,
PC인증 제품은 많아서...
그런데, 일이 많아지시는 것 아닌지...휴대성(외부) 도 고려해야 할 듯 합니다.
guest | 10년 이하 전
PC인증제품에 대한 정보가 있으시다면 정보 나눔 좀 부탁드립니다.
위 말씀드린 것과 같이 내부 사용자에게 지급된 개인 단말기에 대해서
1. 초기 로그인 인증을 기본 패스워드 방식에서 별도 지급된 물리적 기기로의 인증으로 바꿈
2. 물리적 기기를 탈착할 경우, 보안스크린(잠김 모드), 또는 절전모드로 전환
3. 물리적 기기 분실을 고려한 별도 로그인 방식 제공
4. 기타 부수적인 기능들이 있으면 OK, 없어도 상관없음.
혹시 OTP 인증 쪽은 검토해 보셨나요?
guest | 10년 이하 전
답변 감사합니다. OTP부분도 찾아 보고 있습니다만, 솔루션 찾기가 쉽지 않네요 ^^