NetScaler OTP 应用场景
NetScaler OTP(one time password)是双因子×××的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的双因子解决方案中NetScalerGateway需要与第三方 Radius服务器集成,实现双因子认证。对于客户来说,需要额外支付双因子身份认证的费用,提高了解决方案成本。 NetScaler OTP解决方案利用NetScaler 源生功能,配合手机APP google authenticator,不需要其他成本开销,帮助你的企业解决安全准入问题。
拓展应用场景:
NetScaler OTP是由Netscaler AAAServer提供,而AAAServer本身可以为各个B/S业务系统提供单点身份认证的能力,因此NetScalerOTP可以在企业内多个业务系统同时使用。也就是说企业内的邮件、OA等等业务系统,都可借助NetScaler OTP实现双因子认证。
1、云桌面双因子认证
Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>CitrixXenDesktopStoreFront
Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>PCOIP协议交付桌面
Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>RDP协议交付桌面
2、Exchange邮箱登录
Client >NetScaler AAA-SSO> Netscaler-OWA-Loadblance >Exchange OWA服务器
Client >NetScaler AAA-SSO> Netscaler-ExchangeMailWeb-Loadblance >ExchangeMailWeb服务器
3、各类OA B/S架构业务系统
Client >NetScaler AAA-SSO> Netscaler-OA-Loadblance >企业 OA服务器
NetScalerOTP登录演示1-挑战式身份验证
第一因子,用户名密码登录。
第二因子,时间型令牌输入
该时间令牌APP为谷歌提供,该工具可以离线,它的作用是根据用户注册时提供的字符串KEY+当前的时间,计算出当前令牌码。 企业可以参照RFC4226开发自己的APP。更详细的信息请参照,HOTP,TOTP原理。
输入第二因子-时间令牌
进入XenDesktop云桌面环境
NetScalerOTP演示2--双因子同页面输入验证
Test03用户登录,在一个页面内输入用户名密码+令牌码。
从google authenticator上查看当前test03令牌。
身份验证完成,打开XenDesktop云桌面系统。
转载于:https://blog.51cto.com/13335080/1966915