【微信验证码】SSL-VPN认证模块中是否可以增加微信的对接

梁长龙 2417

{{ttag.title}}
本帖最后由 梁长龙 于 2015-6-1 11:57 编辑

据我所知,上网行为管理的上面已经可以实现和微信的对接,通过微信验证实现上网了,SSLVPN这边能否实现和微信的对接呢?

公司原有的VPN模式:电脑安装客户端,然后插上UK,然后客户端打开后输入用户名和密码,证书、用户名、密码三者都没问题的时候,VPN就能拨入到公司了。

公司计划采用某公司的SSLVPN,目前测试阶段,采用用户名、密码、验证码方式进行登录,但是感觉在安全上还有欠妥,所以考虑使用动态令牌、短信验证码等机制,动态令牌和短信验证码比较了一下,发现都不是很理想,都是出于成本的考虑所以都觉得不太好,我就想到了某公司宝、腾讯公司都在有第一个手机APP动态令牌功能,这个免费,我们客户方很喜欢。

咱们的SSLVPN能否在手机客户端加入这个功能模块,这个的加入可能对于某公司来说人员开发成本较高,我也放弃了这个想法,但是我想到了微信,我们公司自己开发的很多业务系统已经和微信进行了对接,我想咱们的SSLVPN在认证方面,能否将验证码的认证或者是说,能否将辅助认证这块儿增加微信的辅助认证。

理想状态:打开SSL网页,输入用户名、密码,然后再点击获取微信动态验证码,输入一个微信动态验证码即可进行登录。(微信动态验证码这块儿呢,可以通过微信企业号进行推送给用户)

微信企业号某公司可以参考下,目前我们公司的微信企业号上面的用户全是真实的实时的公司的员工,在微信企业号推送一个广播消息或者是发送个通知,所有员工都可以收到的。

动态令牌不知道是否是和用户进行绑定的,你拿着我的令牌然后输入你的用户名和密码登录无效,这个不知道某公司现在到这个层面了吗?还是动态令牌动态码是人人都可以公用的,说白了,动态码的库是一个,还是每个用户一个,如果是一个应该很好实现一些.

SSL和微信企业号对接,完全可以是一个动态码库展现,因为企业号的用户都是通过企业内部校验的用户了,你打开企业号手工获取一个SSL验证码,这个验证码你能拿到,微信这边已经可以看作,你是企业的用户你才能拿到这个验证码,然后某公司就可以完全不用考虑这个验证码库和用户的匹配关系了。如果是一个动态码库可能还存在一个问题,就是大家同一时间去使用一个验证码。

说的有点多,有点啰嗦,目的就是从用户出发,结合互联网+的思路,为用户提供实惠安全的解决方案。

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

SteveNiaobs 发表于 2015-5-26 17:14
  
很细致的建议呢,研发哥可以具体分析一下
SSL开发规划经理 发表于 2015-6-1 14:25
  
在去年有规划做微信认证,但当时预研的结果是微信认证用起来不是很方便(当时还没企业号),所以一直没做到版本中来,现在微信平台发展很快,企业号的推出,我们后续会跟进,推出微信认证。
发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
干货满满
技术笔记
技术盲盒
【 社区to talk】
信服课堂视频
新版本体验
产品连连看
标准化排查
技术咨询
每周精选
功能体验
自助服务平台操作指引
排障那些事
GIF动图学习
2023技术争霸赛专题
技术晨报
安装部署配置
运维工具
解决方案
秒懂零信任
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
技术争霸赛
「智能机器人」
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

3
0
3

发帖

粉丝

关注

27
77
84

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人