公司的客户都处于公网环境下,使用公网,然而公司内部则是使用内网,目前公司开发了一款新的应用程序,计划将它部署在阿里云服务器上。为了方便客户和公司内部管理员都能够访问该应用程序,同时又能保证系统访问的安全性,计划使用U盾认证的方式进行用户身份认证。
1、应用程序在公网阿里云服务器上,公司内网管理员或公网的客户均持有各自的U盾(如果有方法,也可以设计成内网管理员统一使用一个U盾,外网客户根据所在单位,所在部门统一使用一个U盾的方式)。
2、公司内网或外网客户机器上均可安装客户端验证程序。
3、U盾插入本地电脑后,根据用户身份进行认证授权,授权通过后方可访问阿里云上的应用程序进行使用。
4、U盾是唯一访问应用程序的方式,它内部含有认证数据。