1. Accueil
  2. Question et réponse
  3. Quelles méthodes existent pour exploiter SecurID et des technologies similaires?

Quelles méthodes existent pour exploiter SecurID et des technologies similaires?

2008-10-29 6 views
3

De Wikipedia: RSA SecurID est un mécanisme développé par RSA Security pour effectuer l'authentification à deux facteurs pour un utilisateur à une ressource réseau. Je viens de lire à propos de cet appareil, et il me semble intéressant de le lire. Cependant, je ne sais pas comment (ou même si) le logiciel (en réseau ou non) peut utiliser cette méthode d'authentification.Quelles méthodes existent pour exploiter SecurID et des technologies similaires?

J'en fais un post wiki communautaire car il ne s'agit pas d'une question spécifique, mais d'un aperçu général de l'adressage de l'authentification avec SecurID et des technologies similaires.

Source

2008-10-29 Thomas Owens

Répondre

2

Verisign's OpenID provider prend en charge ces jetons (vendus à un prix par eBay et PayPal), ce qui est certainement la meilleure façon de commencer à utiliser l'authentification à deux facteurs pour les applications Web.

Source

2008-10-30 01:10:37

+0

Est-ce que le fournisseur OpenID de Verisign soutiennent réellement le PayPal un ou seulement les jetons similaires à celui de PayPal? – Cymen

+0

Le fournisseur OpenID de Verisign fonctionne avec le même jeton vendu par PayPal. –

4

Il existe une technologie similaire appelée YubiKey.

Source

2008-11-29 04:55:47

0

Ma société, WiKID Systems, dispose d'un système d'authentification à deux facteurs à double source. En plus de radius, ldap etc., nous avons une API très simple appelée wAuth et des paquets disponibles en PHP, Python, Ruby, Java et C#. Ces packages 'client réseau' sont des LGPL, vous pouvez donc les mettre en open source ou sous licence commerciale. Vous pouvez download here. Ce serait assez simple de faire les autres aussi. De plus, nous avons une version open source du jeton logiciel, donc vous pouvez l'intégrer si vous le souhaitez et vous pouvez vraiment voir comment fonctionne le système de bout en bout.

Source

2009-05-08 17:25:10

1

Pour répondre effectivement à la question initiale, il y a plusieurs façons d'intégrer avec SecurID, de « simple » à « exige un peu plus de travail »:

  1. si l'application est déjà intégré/certifié. Une liste des applications qui ont été intégrées et validées par RSA peut être trouvée au http://www.rsasecured.com. Seules les applications ayant fait l'objet d'une validation sont répertoriées. il est possible qu'une application puisse s'intégrer mais n'a pas été validée. Tirez parti de l'un des agents d'authentification RSA existants (morceaux de code qui communiquent avec le serveur Authentication Manager) et qui s'intègrent, par exemple, avec le serveur OS/Application Server/Web, afin que l'authentification puisse être "déchargée" vers l'agent, et l'application doit seulement prendre soin de la fonctionnalité de base. Les agents développés par RSA peuvent être téléchargés à partir de http://www.emc.com/security/rsa-securid/rsa-securid-authentication-agents.htm (RSA est la division Sécurité d'EMC).
  2. Si l'application/le périphérique peut tirer parti du protocole RADIUS pour l'authentification externe (voir http://en.wikipedia.org/wiki/Radius), le serveur Authentication Manager est également un serveur RADIUS. Enfin, si vous souhaitez intégrer l'application directement avec RSA, le SDA RSA SecurID Agent SDK vous permet d'intégrer la fonctionnalité requise dans l'application elle-même, afin que l'application puisse communiquer directement avec le serveur Authentication Manager, envoyer des demandes d'authentification, recevoir les réponses, tirer parti de la fonctionnalité HA du serveur d'authentification etc ... C'est ainsi que s'intègrent les périphériques tels que les concentrateurs VPN SSL, les pare-feu et bien d'autres (voir la liste au point 1).

Hope this helps

Source

2013-02-14 16:31:54 JJarava

Questions connexes

 Questions connexes