一、背景分析

海信是国家首批技术创新示范企业，国家创新体系企业研发中心试点单位，中宣部、国务院国资委和中宣部共同推举的全国十大国企典型，两获“全国质量奖”的企业，拥有***企业技术中心、***博士后科研工作站、国家863成果产业化基地、国家火炬计划软件产业基地、数字多媒体技术国家重点实验室。技术立企是海信一直秉承的理念。海信研发系统遍布全球，除了青岛市的研发中心总部外，在上海、武汉、顺德、深圳等地设有研发机构，在美国、加拿大、德国等区域也设有海外研发中心；

二、先存问题

  1、邮件系统：存在被匿名登录；

   2、CRM客户关系管理系统，存在账号有异常登录的情况；

   3、无法追朔和审计登录；

   4、需要定期的变更VPN远程接入的用户静态密码；

三、解决方案

与静态口令这种弱口令相对应的解决方案统称为强认证解决方案。强认证解决方案包括很多技术，包括但不限于CKEY动态口令、数字证书、智能卡、生物认证等等强认证解决方案。

在综合考虑产品架构、安全性、易用性、成熟度、易于管理与维护、与第三方产品集成性等因素，我们不难看到，CKEY双因素身份认证是迄今为止最简单、安全的强认证解决方案。

四、认证流程

1、用户输入用户名和密码登入

2、OWA通过http\https接口转发域账号信息至CKEY动态系统身份认证系统进行认证

3、CKEY动态认证系统通过http\https或者LDAP协议转发域账号信息至于认证服务器进行域账号查询

4、域账号返回认证结果给CKEY动态身份认证系统

5、如果认证成功，CKEY动态身份认证系统则会告诉OWA弹出二次框，输入动态密码，登入成功。

五、应用价值

1、产品极为成熟、稳定，且部署和使用方式简单、灵活按用户数进行购买，可以根据需要进行方便的用户数升级

2、IT运维管理：可以解决IT运维管理人员的密码管理问题

3、远程办公：对VPN远程接入办公用户进行身份认证与各种应用进行集成，可以给予IT资源全面的保护

4、CKEY动态认证系统是该领域事实标准；

5、可以直接与数百种主流网络设备、应用等进行互操作；

6、被保护IT资源或设备数量与所购买CKEY强认证产品用户数无关

7、易于部署和实施、易于管理和维护；

8、自带容错与负载均衡功能；

9、客户可以根据需要对所有敏感IT资源进行有效保护；