Användningsfall: Automatisk inloggning / SSO från Active Directory via Kerberos i domänanslutna maskiner

Översikt

Detta användningsfall beskriver processen för att aktivera automatisk användarinloggning på domänanslutna maskiner inom ett intranät med Kerberos-autentisering. Den beskriver installationen av Kerberos-autentisering för en WordPress-webbplats (WP) på olika serverkonfigurationer (IIS Windows, Apache Linux, Apache Windows) och implementeringen av Multi-Factor Authentication (MFA) för inloggningar som initieras utanför intranätet.

Läs mer Prissättning planer

Scenario:

En multinationell organisation med kontor över olika geografiska platser använder en centraliserad IT-infrastruktur med domänanslutna maskiner för anställdas arbetsstationer. Den är värd för olika interna applikationer, inklusive en WordPress-baserad intranätsajt. Varje arbetsstation inom organisationens lokaler är ansluten till Active Directory.

Problemdeklaration:

• När systemet startas ska anställda loggas in automatiskt med Kerberos-autentisering.
• Anställda som loggar in utanför företagets nätverk uppmanas att autentisera med MFA, vilket vanligtvis innebär att ange en verifieringskod som skickas till deras registrerade enhet (t.ex. mobiltelefon).

Komponenter:

• Active Directory Integration / LDAP Integration Plugin
• Kerberos-autentisering
• Multi-Factor Authentication

Lösning:

Lösningen innebär implementering av automatisk inloggning med Kerberos-autentisering på domänanslutna maskiner inom företagets nätverk. Denna inställning säkerställer sömlös och säker åtkomst för anställda, med arbetsstationer som automatiskt autentiseras med Kerberos-uppgifter vid uppstart.

Kerberos-autentiseringen är också konfigurerad för organisationens interna WordPress intranätsajt, vilket ger anställda en enhetlig och säker inloggningsupplevelse.

För ökad säkerhet implementeras Multi-Factor Authentication (MFA) för fjärråtkomst, vilket kräver att externa användare verifierar sin identitet genom flera faktorer. Detta tillvägagångssätt optimerar åtkomsten samtidigt som säkerheten stärks med skräddarsydda Kerberos- och MFA-protokoll.

Dra nytta:

• Förbättrad säkerhet: Kerberos-autentisering och MFA stärker åtkomstkontroller och skyddar företagets resurser från obehörig åtkomst.
• Förbättrad användarupplevelse: Automatisk inloggning inom intranätet minskar inloggningstiden och förbättrar de anställdas produktivitet.
• Förenklad autentisering: Den centraliserade Kerberos-installationen tillhandahåller en enhetlig autentiseringsmekanism för domänanslutna maskiner och interna webbapplikationer.
• Fjärråtkomstkontroll: MFA säkerställer säker fjärråtkomst till företagets resurser, även från externa platser.

Slutsats:

Genom att implementera automatisk inloggning på domänanslutna maskiner med Kerberos, konfigurera Kerberos-autentisering för WordPress intranätsajt och konfigurera Multi-Factor Authentication (MFA) för externa inloggningar, säkerställer företaget ett säkert och effektivt åtkomstkontrollsystem som är skräddarsytt för företagets företag miljö. Detta tillvägagångssätt ökar medarbetarnas produktivitet och stärker organisationens övergripande säkerhetsställning, skyddar känslig data och resurser mot potentiella hot.

Relaterade artiklar

• LDAP-autentisering med Active Directory
• Kerberos/NTLM Single Sign On (SSO) för intranät och externt nätverk
• Active Directory/LDAP-integration för moln- och delade värdplattformar
• Personal/Anställd Företagskatalog för Active Directory