基于上下文和加强身份认证解决方案

金雅拓SafeNet基于上下文的身份认证提供方便且无障碍的强身份认证，同时保持了在风险更高的情况时通过更强的方法增加保护的灵活性。

结合“步进”身份认证，基于上下文的身份认证优化了一种分层的访问安防方式，通过评估用户的登录属性将其与预定义的安全策略匹配。如果满足安全策略，则即时授予用户访问权限。如果不满足安全策略， 则用户需要通过提供额外的身份认证因素增强安防，避免发生未授权访问。

步进的二级因素可以是 PKI 令牌或通过短信发送的一次性密码，或者在移动设备上或硬件令牌上生成，具体取决于企业的策略。

步进式身份认证工作原理

金雅拓的 新一代身份认证利用可配置的白盒策略规则对每次用户登录在线资源时需要的身份认证级别进行颗粒化控制。

上下文引擎根据一系列配置参数分析用户的登录属性，包括地理位置、IP 地址、一天中的时间以及设备识别，并生成上下文安全级别。如果满足安全策略，则授予用户访问权限。 如果不满足安全策略，则提高安防，用户需要提供额外的身份认证因素。

目前 Safenet 身份认证管理系统SAM支持基于上下文的身份认证。

 

-----------------------------------------------------------------------------------------------------------