成功案例

上海检验局VMWare View采用DKEY短信认证

发布:1970-01-01   浏览:500次

返回

项目背景

   上海出入境检验检疫局借助VMWare View5.1实现桌面虚拟化,目前VMWare View采用域账号+密码认证,存在密码强度不高,使得数据面临风险;

 

实现目标

     (1)认证方式:VMWare View用户在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升VMWare View远程接入安全性;

     (2)实现部署主备认证服务器,当主服务器无法提供认证,由备份认证认证服务器提供服务,以提升双因子认证的可靠性。

 

系统组成

 

    通过部署两台DKEY TMS认证服务器并调用现有检验检疫局现有的短信平台,实现VMWare View短信认证,并无缝对接原有域账号密码认证体系。

 

 

认证流程 

(1)登录页面,在Ipad receiver上输入认证用户名和密码

 

(2)认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。

 

(3)如果动态密码验证正确,从而可以使用桌面云。 

 

优点:

(1)提升VMWare View用户访问安全、无需携带额外认证设备,使用便捷;
(2)由于VMWare View移动办公频度低,采用短信认证确保使用成本和管理成本低;
(3)无缝支持VMWare View账户在AD/LDAP中管理,而无需任何账户同步工作;

(4)采用主备部署,提升短信认证可靠性。