查看: 1992|回复: 0

[经验分享] Citrix结合CKEY实现双因子认证

[复制链接]

345353

累计签到：1 天
连续签到：1 天

发表于 2016-7-8 09:59:57 | 显示全部楼层 |阅读模式

1.需求分析

问题描述

员工在内外网办公环境下借助Citrix访问资源各种应用资源

很多人仍然采用初始密码或者过于简单的静态密码登录

弱口令容易的内网信息系统泄漏事件

制执行员工定期更换域登录密码计划引起很多人的不满

实现目标

提升Citrix用户登录安全，消除弱身份鉴别带来的潜在信息泄漏风险

减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销，节约企业管理成本

做到用户登录可审计，明细职责

2. 解决方案

2.1 方案介绍

CKEY动态密码认证是双因子认证的一种方式，Citrix用户在原有域账号密码认证基础之上增加一层动态密码认证，形成双因子认证，以此提升Citrix用户接入认证安全。

与以往只提供一种硬件令牌双因子认证方案相比，CKEY可以让客户选择如下三种动态密码形式的一种或者多种：

短信密码：通过短信将随机密码发至用户手机，无需安装软件、无需携带额外硬件设备；

手机令牌：动态密码生成手机客户端程序，支持iOS、Andriod、WP7，无使用成本；

硬件令牌：时间型、每隔60秒产生一个动态密码，无按键式、36个寿命；

在为用户提供安全认证的同时，提升使用便捷性，CKEY已成为国内Citrix用户首选方案。

认证

相关帖子

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-241113-1-1.html 上篇帖子：修改XenServer无法上传超过4G的ISO（适用于安装XenServer前）下篇帖子： XenServer安装后，解决系统盘4G大小限制无法上传大于4g的ISO镜像认证

使用道具举报