之前寫過兩篇關于Windows雙因素/雙因子身份認證的文章,一個是《
1、在Windows上安裝CKEY AGENT插件,用于和服務端通訊以及實現Windows掃碼登錄效果;
2、部署一台CKEY SERVER雙因素認證服務端,用戶做二次認證;
3、增加一台CKEY 消息服務器,用于接收手機令牌确認登錄消息,并轉發至CKEY SERVER;
4、用戶手機下載CKEY令牌,并在服務端和登錄賬号做綁定激活;
注意:
1、CKEY令牌可以訪問CKEY消息服務器;
3、CKEY消息服務器可以訪問CKEY SERVER;
4、Windows可以和CKEY SERVER互相訪問;
登錄流程
1、輸入用戶名、靜态密碼,點擊登錄;
2、出現彈框,同時自動向CKEY SERVER發送一條包含該用戶名的申請,為該登錄賬号申請二維碼字符串;
3、CKEY SERVER為該賬号生成二維碼加密字符串,并返回給Windows;
4、Windows收到加密字符串,自動生成二維碼呈現在彈框界面;
5、用戶使用綁定了該登錄賬号的CKEY令牌掃描二維碼并讀取二維碼信息;
6、點擊确認登錄,将賬号信息和令牌信息一起發送至消息服務器申請登錄;
7、消息服務器将信息轉發至CKEY SERVER;
8、CKEY SERVER收到申請登錄信息,驗證賬号和令牌的綁定關系,将結果發送至Windows;
9、Windows收到驗證結果,當結果為真時,允許登錄,當結果為假時,拒絕登錄;
這是簡單的登錄流程,非常詳盡的底層交互邏輯以及各個參數是非常複雜的,這裡不做贅述。
實現效果
1、輸入用戶名、靜态密碼;
2、CKEY令牌掃描二維碼确認登錄;
掃碼登錄優勢
掃碼登錄在C端是非常常見的,比如登錄電腦端各種網站,但用掃碼認證登錄Windows還是非常罕見的,這種形式貴在應用創新,主要應用于追求創新、個性化的企業IT場景。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
