我想为我的vpn用户使用两个因素auth。 你知道,这是一个安全的东西,他们有一个不断变化的数字从一个遥控器进入。
我从安全和免费的演示工具包…可怕的寻找! 它看起来真的涉及到build立和评估。
我希望(做梦?)一个真正简单的服务器,可以作为一个RADIUS服务器或类似的(所以我的Juniper ScreenOS盒可以使用它),安装在几分钟内,很容易testing。
这是否存在?
谢谢你对这个问题的任何想法!
PS我看到线程: 替代RSA SecurID? 这是伟大的。
如果这个线程可以专注于安装和设置,这将是伟大的。 谢谢!
Yubikey? 我还没有尝试将其与RADIUS服务器一起安装,但对最终用户而言,该令牌要容易得多。
这里有一些说明: http : //code.google.com/p/yubico-pam/wiki/YubikeyAndRadiusViaPAM
我无法给你提供一个简单易用的双因子ID工具的build议,但是我可以确认RSA的SecurID是不平凡的。 它具有遗留应用程序的感觉,其界面和体系结构并不直观。
在设置和维护RSA的ACE Server / Authentication Manager之前,我一定会仔细研究替代scheme,然后再重新设置。
Mobile-OTP + FreeRADIUS或XTRadius 。 简单和免费的客户端和服务器。
查看挑战/响应令牌系统,如Alladin / SecureComputing Safeword 。 非常容易设置。 我相信在这里有一些类似的解决scheme,但我现在还记得供应商。