忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 2978 | 回复: 0

VMware view结合CKEY双因子认证 [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之广东
日期:2016-10-27 10:34:59
发表于 2016-11-21 14:29 |显示全部楼层
1.需求分析
问题描述
员工在内外网办公环境下借助VMWare View访问虚拟桌面资源
很多人仍然采用初始密码或者过于简单的静态密码登录
弱口令容易的内网信息系统泄漏事件
制执行员工定期更换域登录密码计划引起很多人的不满
实现目标
提升VMWare View用户登录安全,消除弱身份鉴别带来的潜在信息泄漏风险
减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销,节约企业管理成本做到用户登录可审计,明细职责
2. 解决方案
2.1 方案介绍CKEY动态密码认证是双因子认证的一种方式, VMWare View用户在原有域账号密码认证基础之上增加一层动态密码认证,形成双因子认证,以此提升VMWare View用户接入认证安全。与以往只提供一种硬件令牌双因子认证方案相比,CKEY可以让客户选择如下三种动态密码形式的一种或者多种:
、短信密码:通过短信将随机密码发至用户手机,无需安装软件、无需携带额外硬件设备;
手机令牌:动态密码生成手机客户端程序,支持iOS、Andriod、WP7,无使用成本;
硬件令牌:时间型、每隔60秒产生一个动态密码,无按键式、36个寿命;
在为用户提供安全认证的同时,提升使用便捷性,CKEY已成为国内VMWare View用户首选方案。

2.2 拓扑结构

2.3 系统组成

认证流程
1、输入Vmware  View账号及密码(AD/LDAP)中,并提交认证;file:///C:/Users/YUANHA~1/AppData/Local/Temp/ksohtml/wpsF53A.tmp.png

2、Vmware  View通过radius协议将帐号和加密后的口令提交给CKEY DAS进行认证。
3、CKEY DAS将接收到的帐号与口令拿到LDAP上面去鉴权,如果鉴权成功,则CKEY DAS通过Radius协议通知Vmware  View弹出二级认证页面,如果短信方式,则同时出发短信随机码至用户手机;

4、用户将动态密码(短信接收或令牌产生),填入二级认证页面,并提交至CKEY DAS进行鉴权;
3、几种VMWare View双因素认证方式对比

4、实施步骤

备注:
1)VMWare View相关配置由客户方完成,由中科恒伦提供相关文档支持,实施需VMWare配置工程师一名。
2)实施过程需管理员协助开通相关网络端口访问权限及账号;

打赏鼓励一下!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP