我想为我的 vpn 用户使用双因素身份验证。您知道,安全 ID 之类的东西,他们可以从密钥卡输入不断变化的数字。
我从 secureid 获得了免费的演示套件,但... 看起来很吓人!设置和评估看起来真的很复杂。
我希望(梦想?)有一个非常简单的服务器,可以充当 RADIUS 服务器或类似服务器(以便我的 juniper screenOS 盒子可以使用它),只需几分钟即可安装并且易于测试。
有这样的吗?
感谢您对这个问题的任何想法!
PS 我看到了帖子:RSA SecurID 的替代品? 这很棒。
如果这个线程可以重点关注安装和设置的简易性那就太好了。谢谢!
答案1
Yubikey?我还没有尝试将它与 RADIUS 服务器一起安装,但是令牌对于最终用户来说更容易使用。
这里有一些说明:http://code.google.com/p/yubico-pam/wiki/YubikeyAndRadiusViaPAM
答案2
我真的不能给你一个建议简单的使用双因素 ID 工具,但我可以确认 RSA 的 SecurID 并不简单。它给人的感觉就像是一个传统应用程序,其界面和架构一点也不直观。
由于之前设置并维护过 RSA 的 ACE 服务器/身份验证管理器,因此在再次设置之前我一定会非常彻底地调查替代方案。
答案3
答案4
查看挑战/响应令牌系统,例如 Alladin/SecureComputing安全码。设置非常简单。我相信市场上有几种类似的解决方案,但我现在想不起供应商了。