客戶屬性

政府機構

應用場景

Citrix Netscaler

安全挑戰

Citrix采用AD賬號密碼認證，由于密碼過于簡單，增加虛擬化接入安全風險。

DKEY解決方案

DKEY短信認證。

達成效果

•只需要管理員在域賬號添加手機號屬性，即可增加短信雙因子認證，無需用戶攜帶除手機外的認證設備;
•提升Citrix用戶賬號安全;
•DKEY認證服務器能夠方便地與Citrix Netscaler及AD集成;

需求分析

河南省國稅局借助Citrix XenAPP實現應用虛擬化，接入層部署Netscaler，實現2000多員工的辦公需求，目前Citrix采用域賬號+密碼認證，存在密碼強度不高，使得數據面臨風險。

實現目標

◆ 認證方式：Citrix用戶在現有域賬號密碼認證基礎之上，增加一層短信動態密碼認證，提升Citrix遠程接入安全性;

◆ 認證可靠性：實現部署主備認證服務器，當主服務器無法提供認證，由備份認證認證服務器提供服務，以提升雙因子認證的可靠性。

解決方案

通過部署兩臺DKEY TMS認證服務器，并都連入國稅局現有的短信平臺，實現Citrix短信認證，并無縫對接原有域賬號密碼認證體系。

(1) 認證流程

(1) 登錄頁面，在Ipad receiver上輸入認證用戶名和密碼;

(2) 認證通過后，接下來會出現如下窗口，需要將手機上收到的動態短信密碼(或令牌上顯示的動態密碼)輸入以下窗口。

(3)如果動態密碼驗證正確，將如愿在右邊出現虛擬桌面/虛擬應用的資源列表，從而可以使用桌面云。

方案價值

(1)有效提升河南國稅局Citrix用戶訪問安全、無需攜帶額外認證設備，使用便捷，受到廣泛的好評;

(2)切實降低密碼管理成本;

(3)支持web和Citrix Receiver(iphone、ipad、andriod)方式訪問;

(4)協助搭建雙因子認證基礎平臺，方便其他業務系統接入需求;