双因子认证是很多系统安全的必满足要求之一。双因子认证是指指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。OAM支持密码认证,但是并没有内置CA。本文为OAM实施人员提供OAM与CA集成方案。
使用CA证书认证过程如下图:
在该认证过程需要开发自定义登录工程,当请求转发到自定义登录工程,会读取证书先到证书服务器认证,经过认证后,然后再经过OAM认证,最后完成到LDAP认证。在该认证过程需要保持requst_id不能丢失。
实施人员集成思路如下:
1. 开发OAM自定义登录成功
2. 集成CA API获取证书信息,输入PIN到CA服务器认证
3. 当认证完成回调认证登录页面解析认证信息,保存request_id
4. 提交认证系统到OAM Server进行认证
5. OAM Server需要根据认证的需求自定义schema。
该集成办法需要CA厂商支持才可以完成。以上OAM与CA集成方案,如果需要更更详细了解集成细节,请私信我。