客戶屬性

政府機(jī)構(gòu)

應(yīng)用場(chǎng)景

Citrix Netscaler

安全挑戰(zhàn)

Citrix采用AD賬號(hào)密碼認(rèn)證，由于密碼過(guò)于簡(jiǎn)單，增加虛擬化接入安全風(fēng)險(xiǎn)。

DKEY解決方案

DKEY短信認(rèn)證。

達(dá)成效果

•只需要管理員在域賬號(hào)添加手機(jī)號(hào)屬性，即可增加短信雙因子認(rèn)證，無(wú)需用戶攜帶除手機(jī)外的認(rèn)證設(shè)備;
•提升Citrix用戶賬號(hào)安全;
•DKEY認(rèn)證服務(wù)器能夠方便地與Citrix Netscaler及AD集成;

需求分析

河南省國(guó)稅局借助Citrix XenAPP實(shí)現(xiàn)應(yīng)用虛擬化，接入層部署Netscaler，實(shí)現(xiàn)2000多員工的辦公需求，目前Citrix采用域賬號(hào)+密碼認(rèn)證，存在密碼強(qiáng)度不高，使得數(shù)據(jù)面臨風(fēng)險(xiǎn)。

實(shí)現(xiàn)目標(biāo)

◆ 認(rèn)證方式：Citrix用戶在現(xiàn)有域賬號(hào)密碼認(rèn)證基礎(chǔ)之上，增加一層短信動(dòng)態(tài)密碼認(rèn)證，提升Citrix遠(yuǎn)程接入安全性;

◆ 認(rèn)證可靠性：實(shí)現(xiàn)部署主備認(rèn)證服務(wù)器，當(dāng)主服務(wù)器無(wú)法提供認(rèn)證，由備份認(rèn)證認(rèn)證服務(wù)器提供服務(wù)，以提升雙因子認(rèn)證的可靠性。

解決方案

通過(guò)部署兩臺(tái)DKEY TMS認(rèn)證服務(wù)器，并都連入國(guó)稅局現(xiàn)有的短信平臺(tái)，實(shí)現(xiàn)Citrix短信認(rèn)證，并無(wú)縫對(duì)接原有域賬號(hào)密碼認(rèn)證體系。

(1) 認(rèn)證流程

(1) 登錄頁(yè)面，在Ipad receiver上輸入認(rèn)證用戶名和密碼;

(2) 認(rèn)證通過(guò)后，接下來(lái)會(huì)出現(xiàn)如下窗口，需要將手機(jī)上收到的動(dòng)態(tài)短信密碼(或令牌上顯示的動(dòng)態(tài)密碼)輸入以下窗口。

(3)如果動(dòng)態(tài)密碼驗(yàn)證正確，將如愿在右邊出現(xiàn)虛擬桌面/虛擬應(yīng)用的資源列表，從而可以使用桌面云。

方案價(jià)值

(1)有效提升河南國(guó)稅局Citrix用戶訪問(wèn)安全、無(wú)需攜帶額外認(rèn)證設(shè)備，使用便捷，受到廣泛的好評(píng);

(2)切實(shí)降低密碼管理成本;

(3)支持web和Citrix Receiver(iphone、ipad、andriod)方式訪問(wèn);

(4)協(xié)助搭建雙因子認(rèn)證基礎(chǔ)平臺(tái)，方便其他業(yè)務(wù)系統(tǒng)接入需求;