Pdoduct Center

WINDOWS双因素认证

 软域主机双因素认证登录解决方案

随着企业对信息安全要求不断提高，对于主机的登录认证方式也提出了新的需求，原本系统自带的登录方式，只支持用户名加静态密码方式，不能满足当前的安全需求，即便是WINDOWS采取AD域认证方式，LINUX采取LDAP认证方式，仍不能实现双因素登录这样更高级别的安全认证方式。

软域双因素认证系统通过部署认证插件的方式，使LINUX主机，WINDOWS主机支持RADIUS认证，从而实现双因素认证方式登录主机，提高了主机的安全管理，同时通过登录审计的记录可以全面的掌握主机的访问记录，可以通过集中权限管理，方便的部署多账户对多主机的访问权限管理。

    Windows主机

 Windows主机（windows xp 7 8 10 /windows server 2003 2008 2012 2016 2019）安装插件后，登录时采取双因素认证方式。

1  支持多账户认证（管理员保留自己的账户名登陆），支持一户多密，即采用多个管理员使用同样的资源管理员账户登陆（root.administrator),通过不同的令牌来区分管理员身份。

2  支持账户映射。普通管理员可以映射为制定的系统管理员。

3  批量导入

4  登陆审计。

5  流量审计，即radius记账功能。

6 支持操作录屏

7 动态密码可采用APP或者企业微信小程序，钉钉H5方式发布。支持短信密码。