之前写过两篇关于Windows双因素/双因子身份认证的文章,一个是《最常用的身份验证技术是(使用扫码登录实现Windows双因素)(1)

1、在Windows上安装CKEY AGENT插件,用于和服务端通讯以及实现Windows扫码登录效果;

2、部署一台CKEY SERVER双因素认证服务端,用户做二次认证;

3、增加一台CKEY 消息服务器,用于接收手机令牌确认登录消息,并转发至CKEY SERVER;

4、用户手机下载CKEY令牌,并在服务端和登录账号做绑定激活;


注意:

1、CKEY令牌可以访问CKEY消息服务器;

3、CKEY消息服务器可以访问CKEY SERVER;

4、Windows可以和CKEY SERVER互相访问;

登录流程

最常用的身份验证技术是(使用扫码登录实现Windows双因素)(2)

1、输入用户名、静态密码,点击登录;

2、出现弹框,同时自动向CKEY SERVER发送一条包含该用户名的申请,为该登录账号申请二维码字符串;

3、CKEY SERVER为该账号生成二维码加密字符串,并返回给Windows;

4、Windows收到加密字符串,自动生成二维码呈现在弹框界面;

5、用户使用绑定了该登录账号的CKEY令牌扫描二维码并读取二维码信息;

6、点击确认登录,将账号信息和令牌信息一起发送至消息服务器申请登录;

7、消息服务器将信息转发至CKEY SERVER;

8、CKEY SERVER收到申请登录信息,验证账号和令牌的绑定关系,将结果发送至Windows;

9、Windows收到验证结果,当结果为真时,允许登录,当结果为假时,拒绝登录;


这是简单的登录流程,非常详尽的底层交互逻辑以及各个参数是非常复杂的,这里不做赘述。


实现效果

1、输入用户名、静态密码;

最常用的身份验证技术是(使用扫码登录实现Windows双因素)(3)

2、CKEY令牌扫描二维码确认登录;

最常用的身份验证技术是(使用扫码登录实现Windows双因素)(4)

扫码登录优势

扫码登录在C端是非常常见的,比如登录电脑端各种网站,但用扫码认证登录Windows还是非常罕见的,这种形式贵在应用创新,主要应用于追求创新、个性化的企业IT场景。

,