400-658-2855

800+ 中大型企业选择了宁盾

< 返回 首页 > 客户故事 > 全部 > 深圳供电局

客户名称: 深圳供电局 行业类型: 中大型企业, 使用产品: ,宁盾双因素认证,
一、客户简介
深圳供电局成立于1979年。2012年,为更好地服务深圳经济社会发展,南方电网公司做出将深圳供电局分立直管的战略部署,深圳供电局转变为南方电网公司直接管理的全资子公司,并于2012年2月22日正式挂牌成立。深圳供电局承担着深圳市(蛇口除外)的供电任务,供电面积1952.8平方公里,用户数305万户。

二、项目分析
1、需求背景
深圳供电局实施了Aruba 瘦AP+AC无线覆盖,满足员工、访客等不同角色无线网络接入需求,另外借助Citrix实现虚拟化接入办公,现行的身份认证方式如下:
WLAN:
WLAN通过分配两个不同网络访问权限的SSID,实现访客、员工接入公司网络,目前员工是通过域账号密码方式认证,访客通过获取上网密码并接入无线网络,在实际运行过程中,出现如下弊端:
访客需向被访员工索取上网固定静态密码,此种方式无法实现对访客行为审计,增加无线网络风险。

Citrix:
现采用域账号+密码认证,存在密码强度不高,使得数据面临风险。

2、项目目标
(1)针对WLAN:访客通过手机号并获取动态密码实现自助认证入网,实现用户实名认证审计;
(2)针对Citrix:在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性。
 
三、解决方案
通过部署宁盾认证平台DKEY TMS,实现Citrix、WLAN集中认证,并无缝对接原有域账号密码认证体系。
网络拓扑如下:
 

四、Citrix双因素认证流程、WLAN短信认证流程
1、Citrix双因素认证:
(1)进入登录页面,在Ipad receiver上输入认证用户名和密码。
 
(2)认证通过后,接下来会出现如下窗口,需要将手机上收到的宁盾动态短信密码(或令牌上显示的动态密码)输入以下窗口。
 
(3)动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。

2、WLAN短信认证:   
第一步:用户输入手机号和校验码,并点击“获取密码”按钮。
 
第二步:认证服务器调用网关发送包含随机密码短信至用户手机中。
第三步:用户输入收到的短信随机密码至“密码”文本框中,并点击“登录”按钮认证。
第四步:无线控制器通过RADIUS协议将认证信息发至宁盾无线认证平台进行认证并返回认证结果。认证通过,成功接入无线网络。

五、WLAN、Citrix同时接入认证
宁盾认证平台可同时支持多种应用系统接入认证,通过配置认证客户端,如WLAN、Citrix,可为不同应用系统(认证客户端)配置不同的账号源及认证策略,实现多应用集中认证。

©2017 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385