|
Les noms d'utilisateur et mots de passe peuvent être devinés ou volés ; donc un accès sécurisé aux comptes de nuages devrait être assurée par des moyens supplémentaires . Authentification à deux facteurs est une bonne technique . Cette méthode maintient votre nom d'utilisateur et mot de passe et ajoute un autre élément d'identification qui est à l'abri de l'usurpation d' identité en ligne. La composante ou d'un mécanisme supplémentaire peut être un générateur de mot de passe unique ou d'un jeton porté par les utilisateurs ou un mot de passe unique envoyé aux téléphones mobiles des utilisateurs. Les fournisseurs de services de cloud computing grand public tels que Google et Amazon ont adopté cette méthode d'authentification à deux facteurs. Instructions
1 obtenir l'une des trois solutions d'authentification. Solution d'authentification à deux facteurs Symantec est une solution en nuage. Sinon, vous pouvez également utiliser WIKID open-source authentification à deux facteurs . Il s'agit d'un système d'authentification à clé publique . Système Google Single_Sign_On est un service d'authentification de Google qui nécessite une clé publique et le certificat généré par votre plate-forme. Les étapes de l'intégration de ces solutions sont les mêmes .
2 Téléchargez et installez Microsoft service d'authentification Internet ( IAS. ) IAS est la mise en œuvre d'une authentification à distance Dial-in User Service (RADIUS ) et le serveur proxy. Sur votre serveur ISA , cliquez sur " Démarrer", " Outils d'administration " et " service d'authentification Internet . " Clic droit sur le noeud du client RADIUS et cliquez sur " Nouveau" pour créer un nouveau client. Entrez un nom pour le serveur WIKID et entrez l'adresse IP du serveur WIKID . Cliquez sur « OK ».
3 connecter en tant qu'administrateur sur le serveur de l'organisation pour permettre RADIUS. Cliquez sur le lien " Gérer les groupes " dans la barre de navigation . Sélectionnez le nom du groupe. Cliquez sur le lien "Solution d'authentification" dans la fenêtre " groupe de l'administration " . Cochez la case « RADIUS est nécessaire bouton" case et cliquez sur " Sauvegarder les paramètres" .
4 Connectez-vous à votre serveur WIKID via un navigateur web. Ajoutez votre nom de domaine vers le serveur WIKID . Cliquez sur l'onglet " Domaines " dans l'interface du serveur WIKID . Entrez votre nom de domaine. Spécifiez le "Longueur PIN », « Max tentatives infructueuses de code d'accès" et " Lifetime code d'accès . "
5 Cliquez sur « clients réseau » pour entrer dans la fenêtre d'administration du réseau client . Entrez le nom et l'adresse IP de votre nouveau client réseau. Sélectionnez un protocole et le domaine des options déroulantes .
6 Cliquez sur le bouton " Ajouter " pour entrer dans la page suivante. Entrez le secret partagé pour RADIUS dans la zone de texte "Shared Secret" .
|
