深圳市供电局实施DKEY双因素认证系统

安全
深圳供电局实施了Aruba 瘦AP+AC无线覆盖满足员工、访客等不同角色无线网络接入需求,另外借助Citrix实现虚拟化接入办公。

客户属性

央企

应用场景

Citrix Netscaler
Aruba WLAN

安全挑战

Citrix采用AD账号密码认证,由于密码过于简单,增加虚拟化接入安全风险;
访客Wifi采用固定密码方式,无法实现实名审计;
DKEY解决方案
DKEY短信认证。

核心价值

•提升citrix接入安全性;
•实现wlan访客接入自助认证;
•实现用户访问实名认证;

1、项目背景

深圳供电局实施了Aruba 瘦AP+AC无线覆盖满足员工、访客等不同角色无线网络接入需求,另外借助Citrix实现虚拟化接入办公,现行的身份认证方式如下:

WLAN:

WLAN通过分配两个不同网络访问权限的SSID,实现访客、员工接入公司网络,目前员工是通过域账号密码方式认证,访客通过获取上网密码并登入无线网络,在实际运行过程中,出现如下弊端即:

访客须向被访员工索取上网固定静态密码,此种方式无法实现对访客行为审计,增加无线网络风险;

Citrix:

现采用域账号+密码认证,存在密码强度不高,使得数据面临风险;、

2、实现目标

ü WLAN认证:访客通过手机号并获取动态密码实现自助认证,实现用户实名认证审计;

ü Citrix认证:在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性;

3、解决方案

通过部署DKEY TMS,实现Citrix、WLAN集中认证,并无缝对接原有域账号密码认证体系。

深圳市供电局实施DKEY双因素认证系统

3.1、认证过程

Citrix

(1) 登录页面,在Ipad receiver上输入认证用户名和密码;

深圳市供电局实施DKEY双因素认证系统

(2) 认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。

深圳市供电局实施DKEY双因素认证系统 

深圳市供电局实施DKEY双因素认证系统

(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。

WLAN

***步:用户输入用户和密码,并点击“发送密码”按钮。

深圳市供电局实施DKEY双因素认证系统  

第二步:认证服务器查找该用户名绑定的手机号,并调用网关发送包含随机密码短信至用户手机中

第三步:用户输入收到的随机密码至“短信密码”文本框中,并点击“登陆”按钮认证,

第四步:无线控制器通过RADIUS协议将认证信息发至DKEY TMS进行认证并返回认证结果。

3.2、核心功能

实现WLAN、Citrix统一接入动态密码认证

DKEY TMS可同时支持多种应用系统接入认证,通过配置DKEY TMS的认证客户端,如WLAN、Citrix,并能够为不同应用系统(认证客户端)配置不同的账号源及认证策略。

深圳市供电局实施DKEY双因素认证系统

用户上网行为自动审计,实现违规行为快速定位到人

深圳市供电局实施DKEY双因素认证系统

 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-12-08 13:39:18

2015-03-12 13:44:44

DKEY双因素认证宁盾

2015-03-13 15:43:54

DKEY短信双因素认证双因素认证

2019-09-04 10:28:28

物联网数字电网智能巡检

2013-07-24 19:43:57

2013-06-26 10:44:43

华为eLTE网络企业通讯eLTE网络

2014-05-04 17:12:33

2020-09-24 15:15:07

华为全联接深圳

2012-06-11 16:37:50

2022-08-01 00:08:03

双因素认证2FA

2014-12-15 10:36:40

健康云深圳市超算中心

2020-01-15 21:58:34

腾讯

2015-11-20 14:33:48

动态密码双因素令牌

2021-11-07 15:03:13

区块链互知识产权技术

2017-07-27 15:54:17

2013-02-21 15:46:32

宝德深圳博士后

2023-05-11 17:44:35

5G-A应用

2015-12-23 17:42:50

华强电子网
点赞
收藏

51CTO技术栈公众号