@奈良山
2年前 提问
1个回答

堡垒机支持哪些认证方式

Simon
2年前

堡垒机主要就是为了做统一运维入口,所以登录堡垒机就支持灵活的身份认证方式。堡垒机支持的认证方式如下:

  • 本地认证:本地账号密码认证,一般支持强密码策略。

  • 远程认证:一般可支持第三方AD/LDAP/Radius认证。

  • 双因子认证:UsbKey、动态令牌、短信网关、手机APP令牌等。

  • 第三方认证系统:OAuth2.0、CAS等。

要堡垒机的用途如下:

  • 集中管理难主机分散(多中心,云主机);运维入口分散,办公网络、家庭网络均需要访问。

  • 权限管理难账号多人共享;高权限账号滥用;越权操作、误操作等。

  • 第三方外包运维外包;账号泄露;操作不透明;无审计;发生事故,难以定位追责。

  • 法律法规企业运维需要监控;等级保护要求;合规性要求。