進入行動辦公室或雲端世界,最怕的就是使用者資訊外洩,為避免發生這重大的問題,U-Office Force 提供多樣的登入驗證,確保登入的人的確是該帳戶所有人。另外 U-Office Force 還提供帳戶密碼的多種關卡設計,以維護帳戶安全,包括如加強密碼強度、有效期限與登入次數等功能,完整保護系統與每位帳戶使用者。
▲ U-Office Force提供多種登入驗證,除可依照客戶需求作調整,也保障使用帳號安全。
提供三種登入驗證,保障安全
一般企業透過WEB(網頁)系統在登入時,通常會面臨兩個問題:
第一是安全性問題, 第二是SSO(Single Sign On)的問題。
U-Office Force 提供三種登入驗證, 以保障使用帳號安全。
Form認証
登入時,由 U-Office Force 系統驗證, 密碼存放於系統中。
SSO認証
透過 AD Server 驗證,若已登入AD(Active Directory,電腦裡的集中式目錄管理服務),則會自動簽入系統中,無須再次輸入帳號及密碼。
OTP驗證
OTP是「One Time Password」的縮寫,它是一個密碼產生器,每次產生的密碼只能在指定的時限內或者當次登入有效,安全性更有保障,最棒的是它為非接觸性的,不用安裝任何驅動程式,所以適用性更好,缺點則是價格稍為貴了一點。
提供密碼控管的多項功能設定
在使用者的密碼控管方面,U-Office Force 提供多項功能設定:
『密碼有效期限』設定密碼有效期限,時限到期,系統會強修改密碼。
『帳號自動鎖定』設定密碼輸入錯誤幾次後鎖定及多久後自動解鎖。
『密碼原則』包含加強型密碼,如最少密碼長度、大寫字數、小寫字數、數字及符號等設定。
『強制密碼歷程』設定次數(密碼不得與前幾次相同)。
『例外人員』設定不受限制的人員(大多以主管為主)。
AD驗證也提供多樣設定方式
在AD驗證的整合上,U-Office Force 也提供了以下的設定:
『啟用SSO優先』:可以設定IP區段優先使用SSO登入。
『啟用AD驗證』使用者登入時直接利用AD的驗證。
『允許修改AD密碼』讓使用者可以直接修改AD的密碼。
『AD密碼到期提醒』可設定到期前幾天提醒。
『強制AD登入』可設定使用者無法使用 U-Office Force 的帳號密碼登入。
U-Office Force 也提供登入記錄自動清除的功能,可設定保留記錄的月數,以避免資料量過大。
« 上一篇【資安系統管理】文章
快速搞定「權限授與」,想把公司組織「變形金剛化」也不怕
延伸閱讀 »
【管理手札】文章