Citrix Web Interface双因素认证方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Citrix Web Interface双因素认证方案

一、面临挑战

Citrix Web Interface可帮助企业快速部署桌面虚拟化和应用虚拟化,员工过Citrix Web Interface可访问内部资源,实现移动办公,但同时也给企业信息安全管理带来了极大的挑战。

安全挑战:弱口令一直是企业数据泄露的一个大症结。仅采用一种方式(用户名+静态密码)进行Citrix Web Interface的登录鉴别,若静态密码被暴力破解或泄露,会导致合法用户身份被冒用,严重威胁着企业内部信息安全。

管理挑战:为防止Citrix Web Interface账号信息泄露,控制安全风险,企业通常强制要求员工定期更换登录密码,这给员工及IT运维人员带来许多不必要的麻烦,大大增加了账号的管理成本。

二、解决方案

1.宁盾Citrix Web Interface双因素认证方案概述

静态密码只能对Citrix Web Interface用户身份的真实性进行低级认证。宁盾双因素认证在Citrix Web Interface原有静态密码认证基础上增加第二重保护,通过提供手机令牌、短信令牌、硬件令牌等三种动态密码形式,实现双因素认证,提升账号安全,加强用户登录认证审计。

宁盾双因素认证服务器负责动态密码生成及验证,可同时无缝支持AD/LDAP/ACS等帐号源,接管Citrix Web Interface帐号的静态密码认证工作。通过在Citrix Web Interface配置第三方RADIUS认证,指向宁盾双因素认证服务器(内置RADIUS SERVER)。员工打开Citrix Web Interface进行用户名+静态密码认证,认证通过之后获取动态密码(令牌产生/短信接收方式),从而进行动态密码验证,通过之后方可放行。

2.宁盾动态密码形式

短信令牌

基于短信发送动态密码的形式。在用户完成Citrix Web Interface帐号密码认证之后,宁盾双因素认证服务器会随机生成一个一次性密码并通过短信网关发送到绑定的用户手机上,用户输入该短信密码并提交验证通过后才能完成登录认证。密码是一次性使用的,他人即使盗用了,也无法再次使用,从而能保证账号和信息的安全。

手机令牌

基于时间的动态密码,由手机APP生成。基于时间同步技术,宁盾令牌APP 每60秒随机生成一个独一无二的动态验证码,宁盾双因素认证服务器能够验证这个变化的密码是否有效。

硬件令牌

基于时间的动态密码,由硬件生成。硬件令牌每60秒产生一个6位随机密码,使用寿命3年。需要IT运维人员为每个Citrix Web Interface用户分发一枚宁盾硬件令牌,用户登录时输入静态密码+硬件令牌上显示的动态密码,验证通过即可完成登录。

3.Citrix Web Interface双因素认证流程

用户在Citrix Web Interface登录界面上输入用户名、登录密码、宁盾动态密码(令牌产生),并提交认证。Web Interface通过Radius协议将帐号和加密后的口令、动态码一并提交给DKEY AM进行认证。认证通过,Web Interface登录成功。

三、方案价值

①账号双重保护:宁盾双因素认证在Citrix Web Interface原有账号密码认证基础之上增加一层动态密码认证,以此提升Citrix Web Interface用户登录认证安全,解决弱身份鉴别可能引发的信息泄漏隐患;

②多种认证方式:短信令牌、手机令牌、硬件令牌,三种动态密码形式各有优势,客户根据需求自由选择,也可以多种组合;

③与现有系统无缝集成:内置Radius认证模块,可与AD、LDAP等标准账号源结合,同时也支持与其他企业本地应用、私有云应用以及SAAS等的对接,提供Citrix Web Interface的双因素认证服务;

④实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求;

⑤简化管理:减少Citrix Web Interface静态密码定期强制更改,给用户及IT 运维人员带来的麻烦,同时节约Citrix Web Interface账号管理成本;

⑥体验优化:通过简化移动安全接入,优化用户体验,在为用户登录Citrix Web Interface提供安全认证的同时,提升了使用的便捷性,助力移动化转型。

相关文档
最新文档