客户属性
政府机构应用场景
Citrix Netscaler安全挑战
Citrix采用AD由于密码过于简单,账户密码认证增加了虚拟接入的安全风险。DKEY解决方案
DKEY短信认证。达成效果
•管理员只需在域账号中添加手机号属性,即可增加短信双因子认证,无需携带手机以外的认证设备;•提升Citrix用户账户安全;•DKEY认证服务器可以方便和Citrix Netscaler及AD集成;需求分析
借助河南省国税局Citrix XenAPP实现应用虚拟化,部署接入层Netscaler,实现2000多名员工的办公需求,目前Citrix域账户 密码认证,密码强度低,数据面临风险。
实现目标
◆ 认证方Citrix在现有域账号密码认证的基础上,用户增加一层短信动态密码认证,改进Citrix远程接入安全;
◆ 认证可靠性:部署主要认证服务器时,备份认证服务器不能提供认证,以提高双因子认证的可靠性。
解决方案
部署两个DKEY TMS认证服务器连接到国家税务局现有的短信平台Citrix短信认证与原域账号密码认证系统无缝对接。
(1) 认证流程
(1) 登录页面,在Ipad receiver输入认证用户名和密码;
(2) 认证通过后,将出现以下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。
(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。
方案价值
(1)有效提升河南国税局Citrix无需携带额外认证设备,用户访问安全,使用方便,受到广泛好评;
(2)有效降低密码管理成本;
(3)支持web和Citrix Receiver(iphone、ipad、andriod)方式访问;
(4)协助搭建双因子认证基础平台,方便其他业务系统接入需求;