客戶屬性

央企

應用場景

Citrix Netscaler
Aruba WLAN

安全挑戰

Citrix采用AD賬號密碼認證，由于密碼過于簡單，增加虛擬化接入安全風險;
訪客Wifi采用固定密碼方式，無法實現實名審計;
DKEY解決方案
DKEY短信認證。

核心價值

•提升citrix接入安全性;
•實現wlan訪客接入自助認證;
•實現用戶訪問實名認證;

1、項目背景

深圳供電局實施了Aruba 瘦AP+AC無線覆蓋滿足員工、訪客等不同角色無線網絡接入需求，另外借助Citrix實現虛擬化接入辦公，現行的身份認證方式如下：

WLAN：

WLAN通過分配兩個不同網絡訪問權限的SSID，實現訪客、員工接入公司網絡，目前員工是通過域賬號密碼方式認證，訪客通過獲取上網密碼并登入無線網絡，在實際運行過程中，出現如下弊端即：

訪客須向被訪員工索取上網固定靜態密碼，此種方式無法實現對訪客行為審計，增加無線網絡風險;

Citrix：

現采用域賬號+密碼認證，存在密碼強度不高，使得數據面臨風險;、

2、實現目標

ü WLAN認證：訪客通過手機號并獲取動態密碼實現自助認證，實現用戶實名認證審計;

ü Citrix認證：在現有域賬號密碼認證基礎之上，增加一層短信動態密碼認證，提升Citrix遠程接入安全性;

3、解決方案

通過部署DKEY TMS，實現Citrix、WLAN集中認證，并無縫對接原有域賬號密碼認證體系。

3.1、認證過程

Citrix

(1) 登錄頁面，在Ipad receiver上輸入認證用戶名和密碼;

(2) 認證通過后，接下來會出現如下窗口，需要將手機上收到的動態短信密碼(或令牌上顯示的動態密碼)輸入以下窗口。

(3)如果動態密碼驗證正確，將如愿在右邊出現虛擬桌面/虛擬應用的資源列表，從而可以使用桌面云。

WLAN

***步：用戶輸入用戶和密碼，并點擊“發送密碼”按鈕。

第二步：認證服務器查找該用戶名綁定的手機號，并調用網關發送包含隨機密碼短信至用戶手機中

第三步：用戶輸入收到的隨機密碼至“短信密碼”文本框中，并點擊“登陸”按鈕認證，

第四步：無線控制器通過RADIUS協議將認證信息發至DKEY TMS進行認證并返回認證結果。

3.2、核心功能

實現WLAN、Citrix統一接入動態密碼認證

DKEY TMS可同時支持多種應用系統接入認證，通過配置DKEY TMS的認證客戶端，如WLAN、Citrix，并能夠為不同應用系統(認證客戶端)配置不同的賬號源及認證策略。

用戶上網行為自動審計，實現違規行為快速定位到人