成功案例

冠德石油采用Netcaler结合DKEY手机令牌认证方案

发布:1970-01-01   浏览:500次

返回

1、项目背景

   深圳冠德石油借助Citrix XenAPP及XenDesktop实现应用及桌面虚拟化,接入层部署Netscaler,目前Citrix采用域账号+密码认证,存在密码强度不高,使得数据面临风险;

 

2、实现目标

     (1)认证方式:Citrix用户在现有域账号密码认证基础之上,增加一层动态密码认证,提升Citrix远程接入安全性;

    (2)由于智能手机的普及,客户期望将动态密码生成工具安装在手机中,无需携带额外认证设备;

 

 

3、系统组成

通过部署1台DKEY TMS认证服务器,并配置Citrix Netscaler的Radius认证,实现Citrix结合手机令牌双因子认证,并无缝对接原有域账号密码认证体系。

 

 

4、认证流程 

(1)登录页面,在Ipad receiver上输入认证用户名和密码

 

(2)认证通过后,接下来会出现如下窗口,需要将手机令牌上显示的动态密码,并输入以下窗口。

 

(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。