AD域安全登录

微软 Windows 操作系统提供了整合的网络登录解决方案，登录Windows域计算机时的身份验证机制覆盖了从简单的用户名和密码到全面的PKI智能卡验证的范围。eToken使得网络管理员对基于密码的登录和智能卡登录，都可以执行强大的双因素用户身份验证机制。

 

在微软 Windows 网络登录(GINA)机制中，缺省提供了使用智能卡中的数字证书登录域环境的功能，所以配置和实施起来非常稳定和可靠。由于微软的域结构非常复杂，包含了许多通讯协议和组件，所以如果自己开发一套域登录解决方案的话，在兼容性上存在很多问题。而使用 Windows 自带的智能卡登录功能，不会有任何兼容性的问题，同时也不需要改变Windows 的登录界面，给用户一个熟悉的操作环境。

 

解决方案优点

Ø 针对智能卡登录方案，eToken提供了安全的板载生成PKI密钥和数字证书的机制，由于私钥永远不会离开eToken，同时用户资料安全地存储在eToken设备中，增强了安全性和可移植性。

Ø 通过双因素身份验证机制，要求用户必须提供eToken设备和eToken密码才能使用此设备。eToken提供了强大的保护能力，以及紧凑的USB设备带来的便携性，保护您的企业网络，避免未经授权的访问。 

Ø 支持两种模式：一个eToken既可以支持基于密码的身份验证，在eToken中保存Windows操作系统的登录帐号和密码；也可以支持基于PKI的网络身份验证，在eToken中安全地保存用户的网络访问数字证书，确保最大的灵活性和易用性。

Ø 支持在一个eToken上存储和管理多个用户资料和第三方应用登录凭证，可以配合eToken SSO软件，无缝地升级到单点登录解决方案。