NetScaler OTP 應用場景
NetScaler OTP(one time password)是雙因子身份證的一種,利用用戶名密碼+6位時間型令牌認證碼,完成身份認證。 在以前的雙因子解決方案中NetScalerGateway需要與第三方 Radius服務器集成,實現雙因子認證。對於客戶來說,需要額外支付雙因子身份認證的費用,提高了解決方案成本。 NetScaler OTP解決方案利用NetScaler 源生功能,配合手機APP google authenticator,不需要其他成本開銷,幫助你的企業解決安全准入問題。
拓展應用場景:
NetScaler OTP是由Netscaler AAAServer提供,而AAAServer本身可以爲各個B/S業務系統提供單點身份認證的能力,因此NetScalerOTP可以在企業內多個業務系統同時使用。也就是說企業內的郵件、OA等等業務系統,都可藉助NetScaler OTP實現雙因子認證。
1、雲桌面雙因子認證
Client > NetScaler AAA-SSO>NetscalerGateway(雙因子認證)>CitrixXenDesktopStoreFront
Client > NetScaler AAA-SSO>NetscalerGateway(雙因子認證)>PCOIP協議交付桌面
Client > NetScaler AAA-SSO>NetscalerGateway(雙因子認證)>RDP協議交付桌面
2、Exchange郵箱登錄
Client >NetScaler AAA-SSO> Netscaler-OWA-Loadblance >Exchange OWA服務器
Client >NetScaler AAA-SSO> Netscaler-ExchangeMailWeb-Loadblance >ExchangeMailWeb服務器
3、各類OA B/S架構業務系統
Client >NetScaler AAA-SSO> Netscaler-OA-Loadblance >企業 OA服務器
NetScalerOTP登錄演示1-挑戰式身份驗證
第一因子,用戶名密碼登錄。
第二因子,時間型令牌輸入
該時間令牌APP爲谷歌提供,該工具可以離線,它的作用是根據用戶註冊時提供的字符串KEY+當前的時間,計算出當前令牌碼。 企業可以參照RFC4226開發自己的APP。更詳細的信息請參照,HOTP,TOTP原理。
輸入第二因子-時間令牌
進入XenDesktop雲桌面環境
NetScalerOTP演示2--雙因子同頁面輸入驗證
Test03用戶登錄,在一個頁面內輸入用戶名密碼+令牌碼。
從google authenticator上查看當前test03令牌。
身份驗證完成,打開XenDesktop雲桌面系統。
