应用背景

Microsoft 在Windows 2000推出的时候就向世人展示了Active Directory，Active Directory主要是验证登录用户，对用户和计算机应用组策略并协助其找到所需打印机。后来，微软在发布的Windows Server 2003这一重要版本中，Active Directory得到了极大的改进。Active Directory不再是一种特定的技术，现在已经成为一种品牌，代表一系列Windows身份和访问控制服务。
也正因如此，Active Directory得到许多大中型企业用户的全力支持并部署使用，随着这些大中型企业在实际的应用部署过程中的不断深入推进，在身份和访问控制服务管理使用过程中面临越来越严峻的挑战：

1. 员工之间存在密码共用、借用、盗用现象
2. 员工密码经常容易遗忘
3. 管理员运维压力与日俱增 

因此，对于企业提出的AD域控管理需求，我们专为企业定制一套基于指纹身份识别的AD域双因子认证（2FA）管理解决方案。

方案阐述

一、方案特点

二、方案设计

指纹验证安全性高，识别速度快、识别正确率高；未登记和非法指纹均无法通过验证，即无法实现指纹登录操作系统；可以实现跨地域安全登录Windows客户端，登录日志记录实时查询；同时兼容离线指纹登录，不受网络状况影响。

指纹AD域管理身份认证解决方案由以下部分组成：
（一）、Windows AD域控服务器；
（二）、指纹AD域管理系统；
（三）、指纹统一身份认证系统；
（四）、Windows 指纹安全系统客户端软件；
（五）、指纹采集终端；

操作系统支持：
（一）、Windows AD域控服务器----Windows2003/Windows2003 R2/Windows2008/Windows2008 R2/Windwos2012  32位/64位；
（二）、Windows AD域客户端登录软件----WindowsXP/WindowsVista/Windows7/Windows8/Win10 32位/64位；

三、指纹采集终端选型

四、方案价值

• 严格身份权限控制，基于指纹认证机制，实现访问权限及授权的精确控制，保护数据安全使用
• 简化登陆认证环节，省去键盘输入密码的麻烦，优化使用者验证体验
• 降低IT维护成本，完全免去密码重置工作，解放IT维护生产力
• 提升网络内控效益，基于指纹认证，确保身份、权限部署与实际安全策略全面一致，解决安全管理问题
• 统一集中管理域系统中大批量用户身份的可信审计、系统登陆、权限访问
• Web化的域管理，AD域与指纹服务器可实现同步信息传输、信息协调管理
• 支持服务器远程桌面指纹登录、支持桌面虚拟化指纹登录、支持VPN指纹登录、支持文件指纹授权加解密扩展应用 
• 开放性的接入设计，支持不同终端设备验证

五、指纹AD域双因子认证（2FA）方案体验

如有意试用指纹AD域双因子认证（2FA）管理系统请致电0755-27920930或Email:services@winuim.com ，我们将安排技术工程师现场搭建试用环境供用户体验。