河南省国税局Citrix实施DKEY短信双因素认证

安全
河南省国税局借助Citrix XenAPP实现应用虚拟化,接入层部署Netscaler,实现2000多员工的办公需求,目前Citrix采用域账号+密码认证,存在密码强度不高,使得数据面临风险。

客户属性

政府机构

应用场景

Citrix Netscaler

安全挑战

Citrix采用AD账号密码认证,由于密码过于简单,增加虚拟化接入安全风险。

DKEY解决方案

DKEY短信认证。

达成效果

•只需要管理员在域账号添加手机号属性,即可增加短信双因子认证,无需用户携带除手机外的认证设备;
•提升Citrix用户账号安全;
•DKEY认证服务器能够方便地与Citrix Netscaler及AD集成;

需求分析

河南省国税局借助Citrix XenAPP实现应用虚拟化,接入层部署Netscaler,实现2000多员工的办公需求,目前Citrix采用域账号+密码认证,存在密码强度不高,使得数据面临风险。

实现目标

◆ 认证方式:Citrix用户在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性;

◆ 认证可靠性:实现部署主备认证服务器,当主服务器无法提供认证,由备份认证认证服务器提供服务,以提升双因子认证的可靠性。

解决方案

通过部署两台DKEY TMS认证服务器,并都连入国税局现有的短信平台,实现Citrix短信认证,并无缝对接原有域账号密码认证体系。

河南省国税局Citrix实施DKEY短信双因素认证

(1) 认证流程

河南省国税局Citrix实施DKEY短信双因素认证

(1) 登录页面,在Ipad receiver上输入认证用户名和密码;

河南省国税局Citrix实施DKEY短信双因素认证

(2) 认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。

河南省国税局Citrix实施DKEY短信双因素认证 

河南省国税局Citrix实施DKEY短信双因素认证

(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。

方案价值

(1)有效提升河南国税局Citrix用户访问安全、无需携带额外认证设备,使用便捷,受到广泛的好评;

(2)切实降低密码管理成本;

(3)支持web和Citrix Receiver(iphone、ipad、andriod)方式访问;

(4)协助搭建双因子认证基础平台,方便其他业务系统接入需求;

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-03-11 11:10:55

DKEY双因素认证

2017-05-11 14:33:58

国税局云办税互联网

2015-06-24 10:07:56

数据泄露

2022-02-11 11:16:05

加密货币虚拟货币税务

2010-11-03 10:59:29

2022-01-29 00:04:42

加密货币NFT特工

2012-06-11 16:37:50

2015-03-12 13:44:44

DKEY双因素认证宁盾

2009-07-24 10:25:59

2016-02-22 11:00:16

2019-09-26 12:44:32

美国国税局敏捷数据

2016-03-17 10:45:19

移动办公深信服EMM深信服

2021-05-14 16:15:50

加密货币货币监管

2010-04-20 10:00:29

2022-10-27 16:06:01

2009-09-01 13:18:09

BTIM业务综合管理平

2022-08-01 00:08:03

双因素认证2FA

2015-11-20 14:33:48

动态密码双因素令牌

2015-12-22 12:12:04

迪普科技云网络

2021-01-04 18:20:06

AI
点赞
收藏

51CTO技术栈公众号