客户介绍:
某基金管理有限公司成立于1999年,是经中国证监会批准设立的首批十家基金管理公司之一。2003年,加拿大历史最悠久的银行——加拿大蒙特利尔银行(BMO)参股某基金,某基金管理有限公司又成为国内首批成立的十家基金公司中第一家外资参股的基金管理公司。
项目背景及需求:
1、客户需求
某基金借助Citrix XenAPP实现应用虚拟化,接入层部署Netscaler,目前Citrix采用域账号+密码认证,存在密码强度不高的问题,使得数据面临风险,需提升Citrix账号密码安全。
2、项目目标
(1)认证方式:为某基金在Citrix用户现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性;
(2)实现部署主备认证服务器,当主服务器无法提供认证,由备份认证服务器提供服务,以提升双因素认证的可靠性。
解决方案
1、方案概述
通过在某基金环境中部署两台宁盾双因素认证服务器(DKEY TMS),并为每台安装一枚短信猫,实现Citrix短信认证,并无缝对接原有域账号密码认证体系。
2、网络拓扑
Citrix双因素认证流程:
1、进入登录页面,在Ipad receiver上输入认证用户名和密码并提交认证。
2、认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入在上面的窗口。
3、动态密码验证通过,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用Citrix桌面云。
项目成效:
1、提升Citrix用户访问安全、无需携带额外认证设备,使用便捷;
2、由于Citrix移动办公频度低,采用短信认证确保使用成本和管理成本低;
3、无缝支持Citrix账户在AD/LDAP中管理,而无需任何账户同步工作;
4、支持web和Citrix Receiver(iphone、ipad、Andriod)方式访问;
5、采用主备部署,提升短信认证可靠性。
