客户属性
政府机构
应用场景
Citrix Netscaler
安全挑战
Citrix采用AD账号密码认证,由于密码过于简单,增加虚拟化接入安全风险。
DKEY解决方案
DKEY短信认证。
达成效果
•只需要管理员在域账号添加手机号属性,即可增加短信双因子认证,无需用户携带除手机外的认证设备; •提升Citrix用户账号安全; •DKEY认证服务器能够方便地与Citrix Netscaler及AD集成;
需求分析
河南省国税局借助Citrix XenAPP实现应用虚拟化,接入层部署Netscaler,实现2000多员工的办公需求,目前Citrix采用域账号+密码认证,存在密码强度不高,使得数据面临风险。
实现目标
◆ 认证方式:Citrix用户在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性;
◆ 认证可靠性:实现部署主备认证服务器,当主服务器无法提供认证,由备份认证认证服务器提供服务,以提升双因子认证的可靠性。
解决方案
通过部署两台DKEY TMS认证服务器,并都连入国税局现有的短信平台,实现Citrix短信认证,并无缝对接原有域账号密码认证体系。
(1) 认证流程
(1) 登录页面,在Ipad receiver上输入认证用户名和密码;
(2) 认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。
(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。
方案价值
(1)有效提升河南国税局Citrix用户访问安全、无需携带额外认证设备,使用便捷,受到广泛的好评;
(2)切实降低密码管理成本;
(3)支持web和Citrix Receiver(iphone、ipad、andriod)方式访问;
(4)协助搭建双因子认证基础平台,方便其他业务系统接入需求;
