使用业务处理系统。但是如果公司断电等的特殊情况下又可以允许员工从公司外的地方
使用业务处理系统。网络工程师觉得是个难题,操作会很麻烦。自己根据密码学上的模型
想了一下,就解决了这个问题,不知道有没有更好的方案?
内部放置一个验证码服务web server,这个站点只能通过内部局域网的ip访问,但是这台服务器可以访问公网
上的业务系统服务器,不过访问带了加密密钥。
内部办公环境开始登录办公系统,登录页面上的ifram包含的地址指向了局域网的验证码url。当验证码服务器
接收到这个请求,它就会向业务处理系统申请一个验证码。业务处理系统分配验证码以后就在服务器上保留一个
临时凭据。用户输入验证码以后进行登录,业务处理系统的web服务器就可以检查这个验证码是否正确。
这个验证码的检查最后设置成了权限,不进行登录地域限制的人员可以被授权。并且这个检查的配置项也可以
由系统管理员进行开关。这样就很快实现了业务部的要求。