NetScaler OTP 应用场景

NetScaler OTP(one time password)是双因子×××的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的双因子解决方案中NetScalerGateway需要与第三方 Radius服务器集成,实现双因子认证。对于客户来说,需要额外支付双因子身份认证的费用,提高了解决方案成本。 NetScaler OTP解决方案利用NetScaler 源生功能,配合手机APP  google authenticator,不需要其他成本开销,帮助你的企业解决安全准入问题。


拓展应用场景:

NetScaler OTP是由Netscaler AAAServer提供,而AAAServer本身可以为各个B/S业务系统提供单点身份认证的能力,因此NetScalerOTP可以在企业内多个业务系统同时使用。也就是说企业内的邮件、OA等等业务系统,都可借助NetScaler OTP实现双因子认证。

1、云桌面双因子认证

Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>CitrixXenDesktopStoreFront

Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>PCOIP协议交付桌面

Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>RDP协议交付桌面

2、Exchange邮箱登录

Client >NetScaler AAA-SSO> Netscaler-OWA-Loadblance >Exchange OWA服务器

Client >NetScaler AAA-SSO> Netscaler-ExchangeMailWeb-Loadblance >ExchangeMailWeb服务器

3、各类OA B/S架构业务系统

Client >NetScaler AAA-SSO> Netscaler-OA-Loadblance >企业 OA服务器

NetScalerOTP登录演示1-挑战式身份验证

  • 第一因子,用户名密码登录。

wKioL1nA66qz5afGAADSbXHgRlA331.png-wh_50

  • 第二因子,时间型令牌输入

该时间令牌APP为谷歌提供,该工具可以离线,它的作用是根据用户注册时提供的字符串KEY+当前的时间,计算出当前令牌码。 企业可以参照RFC4226开发自己的APP。更详细的信息请参照,HOTP,TOTP原理。

wKioL1nA5ISR4JoHAACe_ZOPZ-k765.jpg-wh_50                     wKiom1nA5LXgiROoAAG3Q6YrTIA451.png-wh_50

  • 输入第二因子-时间令牌

wKioL1nA5IPyqh7MAADjJMh6PKs950.png-wh_50

  • 进入XenDesktop云桌面环境

wKiom1nA5LbzC2JxAAFc0nipi28886.png-wh_50


NetScalerOTP演示2--双因子同页面输入验证

  • Test03用户登录,在一个页面内输入用户名密码+令牌码。

wKioL1nA5IWxKy1aAADEaT5SPyU486.png-wh_50

  • 从google authenticator上查看当前test03令牌。

wKiom1nA5Lfir9uuAAGQPJ3Bkgo209.png-wh_50

  • 身份验证完成,打开XenDesktop云桌面系统。

wKioL1nA5IaSU1qCAAK5L3rNOvo997.png-wh_50