客戶屬性

央企

應用場景

Citrix Netscaler
Aruba WLAN

安全挑戰(zhàn)

Citrix采用AD賬號密碼認證，由于密碼過于簡單，增加虛擬化接入安全風險;
訪客Wifi采用固定密碼方式，無法實現(xiàn)實名審計;
DKEY解決方案
DKEY短信認證。

核心價值

•提升citrix接入安全性;
•實現(xiàn)wlan訪客接入自助認證;
•實現(xiàn)用戶訪問實名認證;

1、項目背景

深圳供電局實施了Aruba 瘦AP+AC無線覆蓋滿足員工、訪客等不同角色無線網(wǎng)絡接入需求，另外借助Citrix實現(xiàn)虛擬化接入辦公，現(xiàn)行的身份認證方式如下：

WLAN：

WLAN通過分配兩個不同網(wǎng)絡訪問權限的SSID，實現(xiàn)訪客、員工接入公司網(wǎng)絡，目前員工是通過域賬號密碼方式認證，訪客通過獲取上網(wǎng)密碼并登入無線網(wǎng)絡，在實際運行過程中，出現(xiàn)如下弊端即：

訪客須向被訪員工索取上網(wǎng)固定靜態(tài)密碼，此種方式無法實現(xiàn)對訪客行為審計，增加無線網(wǎng)絡風險;

Citrix：

現(xiàn)采用域賬號+密碼認證，存在密碼強度不高，使得數(shù)據(jù)面臨風險;、

2、實現(xiàn)目標

ü WLAN認證：訪客通過手機號并獲取動態(tài)密碼實現(xiàn)自助認證，實現(xiàn)用戶實名認證審計;

ü Citrix認證：在現(xiàn)有域賬號密碼認證基礎之上，增加一層短信動態(tài)密碼認證，提升Citrix遠程接入安全性;

3、解決方案

通過部署DKEY TMS，實現(xiàn)Citrix、WLAN集中認證，并無縫對接原有域賬號密碼認證體系。

3.1、認證過程

Citrix

(1) 登錄頁面，在Ipad receiver上輸入認證用戶名和密碼;

(2) 認證通過后，接下來會出現(xiàn)如下窗口，需要將手機上收到的動態(tài)短信密碼(或令牌上顯示的動態(tài)密碼)輸入以下窗口。

(3)如果動態(tài)密碼驗證正確，將如愿在右邊出現(xiàn)虛擬桌面/虛擬應用的資源列表，從而可以使用桌面云。

WLAN

***步：用戶輸入用戶和密碼，并點擊“發(fā)送密碼”按鈕。

第二步：認證服務器查找該用戶名綁定的手機號，并調用網(wǎng)關發(fā)送包含隨機密碼短信至用戶手機中

第三步：用戶輸入收到的隨機密碼至“短信密碼”文本框中，并點擊“登陸”按鈕認證，

第四步：無線控制器通過RADIUS協(xié)議將認證信息發(fā)至DKEY TMS進行認證并返回認證結果。

3.2、核心功能

實現(xiàn)WLAN、Citrix統(tǒng)一接入動態(tài)密碼認證

DKEY TMS可同時支持多種應用系統(tǒng)接入認證，通過配置DKEY TMS的認證客戶端，如WLAN、Citrix，并能夠為不同應用系統(tǒng)(認證客戶端)配置不同的賬號源及認證策略。

用戶上網(wǎng)行為自動審計，實現(xiàn)違規(guī)行為快速定位到人