IT管理员小海的老同学小岸最近苦恼不已
公司用的Office365账号信息遭泄露
被不法分子窃取了大量重要数据
本来为防止这种事情发生
公司特别强调让员工定期修改登录密码
但员工执行力不强,
还有很多人一直使用弱密码
如同在网络中“裸泳”一样
给了不法分子可乘之机
出了事,还得IT管理员背锅
上有压力,下有阻力
时间有限
小岸找到小海一起帮忙想想
有没有一举两得的法子
鉴于之前给公司VPN加双因素认证的经验
小海觉得给Office365加双因素认证比较可行
既能解决员工不定期修改静态密码带来的安全问题
又能增加账号被攻击的难度
于是建议小岸尝试一下
顺便推荐了最近比较火的Microsoft Authenticator
小海:“怎么不试试微软自带的MFA呢?Microsoft Authenticator”
小岸:“微软验证器在国内不太好用吧,咱们都在国内用,会有延迟的……”
小岸:“我也调查了下,同事们主要还是用华为、小米这些,部分功能有限制。”
小海:“嗯,这一点确实挺重要。”
小岸:“要是有同事换手机了要找回令牌,这个流程就更复杂了。”
小海:“是的,又要兼顾用户体验,又要轻量化运维,还是得好好想想。那这个就pass吧。”
小海又把Office365研究了一下
找到了“曲线救国”的另一个方法
通过单点登录SSO对接Office365
然后在单点登录门户上启用双因素认证
同样可以达到一举两得的效果
小海把情况跟小岸交流了一下
两个人花了几天时间找方案、测试
最终实现了想要的效果
这下可算是了了小岸心头的烦心事
小海所说的借助单点登录SSO实现Office365双因素认证
是怎么一回事?