深圳市供电局实施DKEY双因素认证系统

客户属性

央企

应用场景

Citrix Netscaler
Aruba WLAN

安全挑战

Citrix采用AD账号密码认证，由于密码过于简单，增加虚拟化接入安全风险;
访客Wifi采用固定密码方式，无法实现实名审计;
DKEY解决方案
DKEY短信认证。

核心价值

•提升citrix接入安全性;
•实现wlan访客接入自助认证;
•实现用户访问实名认证;

1、项目背景

深圳供电局实施了Aruba 瘦AP+AC无线覆盖满足员工、访客等不同角色无线网络接入需求，另外借助Citrix实现虚拟化接入办公，现行的身份认证方式如下：

WLAN：

WLAN通过分配两个不同网络访问权限的SSID，实现访客、员工接入公司网络，目前员工是通过域账号密码方式认证，访客通过获取上网密码并登入无线网络，在实际运行过程中，出现如下弊端即：

访客须向被访员工索取上网固定静态密码，此种方式无法实现对访客行为审计，增加无线网络风险;

Citrix：

现采用域账号+密码认证，存在密码强度不高，使得数据面临风险;、

2、实现目标

ü WLAN认证：访客通过手机号并获取动态密码实现自助认证，实现用户实名认证审计;

ü Citrix认证：在现有域账号密码认证基础之上，增加一层短信动态密码认证，提升Citrix远程接入安全性;

3、解决方案

通过部署DKEY TMS，实现Citrix、WLAN集中认证，并无缝对接原有域账号密码认证体系。

3.1、认证过程

Citrix

(1) 登录页面，在Ipad receiver上输入认证用户名和密码;

(2) 认证通过后，接下来会出现如下窗口，需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。

(3)如果动态密码验证正确，将如愿在右边出现虚拟桌面/虚拟应用的资源列表，从而可以使用桌面云。

WLAN

***步：用户输入用户和密码，并点击“发送密码”按钮。

第二步：认证服务器查找该用户名绑定的手机号，并调用网关发送包含随机密码短信至用户手机中

第三步：用户输入收到的随机密码至“短信密码”文本框中，并点击“登陆”按钮认证，

第四步：无线控制器通过RADIUS协议将认证信息发至DKEY TMS进行认证并返回认证结果。

3.2、核心功能

实现WLAN、Citrix统一接入动态密码认证

DKEY TMS可同时支持多种应用系统接入认证，通过配置DKEY TMS的认证客户端，如WLAN、Citrix，并能够为不同应用系统(认证客户端)配置不同的账号源及认证策略。

用户上网行为自动审计，实现违规行为快速定位到人

网页名称：深圳市供电局实施DKEY双因素认证系统
网站链接：http://www.shufengxianlan.com/qtweb/news0/365650.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联