Quiero saber si utilizo RSA SecureID, (tokens de software), cuál es el mecanismo que garantiza que el usuario inicie sesión en el sistema solo desde la estación autorizada. Cómo se enlaza el código de acceso al usuario y el usuario a la máquina. Estoy pensando que se usa una clave simétrica que tiene un ID de dispositivo o un perfil que se usa como forma de autenticación.
Esto es parte del caso de uso de una oficina de entrada de datos en la que el usuario desea asegurarse de que los usuarios remotos de entrada de datos puedan iniciar sesión solo desde terminales autorizados. Por ejemplo, el usuario recibe el token de software y las credenciales que puede iniciar sesión desde otra oficina remota. ¿Cómo se puede prevenir esto? Estoy pensando que esa es la clave simétrica colocada en el dispositivo móvil para asegurar la transferencia de la contraseña al servidor de tokens.
¿Cómo puede evitar que el código de acceso solo se acepte cuando se usa desde cierta ubicación o máquina GEO? Creo que los datos GSM se pueden utilizar para la toma de decisiones o para ACL? por favor ayuda