VMware view结合CKEY双因子认证

61581229

　　1.需求分析
　　问题描述
　　员工在内外网办公环境下借助VMWare View访问虚拟桌面资源
　　很多人仍然采用初始密码或者过于简单的静态密码登录
　　弱口令容易的内网信息系统泄漏事件
　　制执行员工定期更换域登录密码计划引起很多人的不满
实现目标
　　提升VMWare View用户登录安全，消除弱身份鉴别带来的潜在信息泄漏风险
　　减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销，节约企业管理成本做到用户登录可审计，明细职责
2. 解决方案
　　2.1 方案介绍CKEY动态密码认证是双因子认证的一种方式， VMWare View用户在原有域账号密码认证基础之上增加一层动态密码认证，形成双因子认证，以此提升VMWare View用户接入认证安全。与以往只提供一种硬件令牌双因子认证方案相比，CKEY可以让客户选择如下三种动态密码形式的一种或者多种：
　　、短信密码：通过短信将随机密码发至用户手机，无需安装软件、无需携带额外硬件设备；
　　、手机令牌：动态密码生成手机客户端程序，支持iOS、Andriod、WP7，无使用成本；
　　、硬件令牌：时间型、每隔60秒产生一个动态密码，无按键式、36个寿命；
　　在为用户提供安全认证的同时，提升使用便捷性，CKEY已成为国内VMWare View用户首选方案。

2.2 拓扑结构

2.3 系统组成

认证流程
　　1、输入Vmware  View账号及密码（AD/LDAP）中，并提交认证；

2、Vmware  View通过radius协议将帐号和加密后的口令提交给CKEY DAS进行认证。
　　3、CKEY DAS将接收到的帐号与口令拿到LDAP上面去鉴权，如果鉴权成功，则CKEY DAS通过Radius协议通知Vmware  View弹出二级认证页面，如果短信方式，则同时出发短信随机码至用户手机；

4、用户将动态密码（短信接收或令牌产生），填入二级认证页面，并提交至CKEY DAS进行鉴权；
3、几种VMWare View双因素认证方式对比

4、实施步骤

备注：

　　（1）VMWare View相关配置由客户方完成，由中科恒伦提供相关文档支持，实施需VMWare配置工程师一名。
　　（2）实施过程需管理员协助开通相关网络端口访问权限及账号；