Citrix结合CKEY实现双因子认证

1.需求分析

问题描述

员工在内外网办公环境下借助Citrix访问资源各种应用资源

很多人仍然采用初始密码或者过于简单的静态密码登录

弱口令容易的内网信息系统泄漏事件

制执行员工定期更换域登录密码计划引起很多人的不满

 

实现目标 

提升Citrix用户登录安全，消除弱身份鉴别带来的潜在信息泄漏风险

减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销，节约企业管理成本

做到用户登录可审计，明细职责

 

2. 解决方案

2.1 方案介绍

CKEY动态密码认证是双因子认证的一种方式，Citrix用户在原有域账号密码认证基础之上增加一层动态密码认证，形成双因子认证，以此提升Citrix用户接入认证安全。

与以往只提供一种硬件令牌双因子认证方案相比，CKEY可以让客户选择如下三种动态密码形式的一种或者多种：

短信密码：通过短信将随机密码发至用户手机，无需安装软件、无需携带额外硬件设备；

手机令牌：动态密码生成手机客户端程序，支持iOS、Andriod、WP7，无使用成本；

硬件令牌：时间型、每隔60秒产生一个动态密码，无按键式、36个寿命；

在为用户提供安全认证的同时，提升使用便捷性，CKEY已成为国内Citrix用户首选方案。