@奈良山
2年前 提问
1个回答
堡垒机支持哪些认证方式
Simon
2年前
堡垒机主要就是为了做统一运维入口,所以登录堡垒机就支持灵活的身份认证方式。堡垒机支持的认证方式如下:
本地认证:本地账号密码认证,一般支持强密码策略。
远程认证:一般可支持第三方AD/LDAP/Radius认证。
双因子认证:UsbKey、动态令牌、短信网关、手机APP令牌等。
第三方认证系统:OAuth2.0、CAS等。
要堡垒机的用途如下:
集中管理难主机分散(多中心,云主机);运维入口分散,办公网络、家庭网络均需要访问。
权限管理难账号多人共享;高权限账号滥用;越权操作、误操作等。
第三方外包运维外包;账号泄露;操作不透明;无审计;发生事故,难以定位追责。
法律法规企业运维需要监控;等级保护要求;合规性要求。