码迷,mamicode.com
首页 > Web开发 > 详细

NetScaler OTP双因子身份认证登录演示

时间:2017-09-19 23:14:02      阅读:802      评论:0      收藏:0      [点我收藏+]

标签:认证   双因子   

NetScaler OTP 应用场景

NetScaler OTP(one time password)是双因子身份证的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的双因子解决方案中NetScalerGateway需要与第三方 Radius服务器集成,实现双因子认证。对于客户来说,需要额外支付双因子身份认证的费用,提高了解决方案成本。 NetScaler OTP解决方案利用NetScaler 源生功能,配合手机APP  google authenticator,不需要其他成本开销,帮助你的企业解决安全准入问题。


拓展应用场景:

NetScaler OTP是由Netscaler AAAServer提供,而AAAServer本身可以为各个B/S业务系统提供单点身份认证的能力,因此NetScalerOTP可以在企业内多个业务系统同时使用。也就是说企业内的邮件、OA等等业务系统,都可借助NetScaler OTP实现双因子认证。

1、云桌面双因子认证

Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>CitrixXenDesktopStoreFront

Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>PCOIP协议交付桌面

Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>RDP协议交付桌面

2、Exchange邮箱登录

Client >NetScaler AAA-SSO> Netscaler-OWA-Loadblance >Exchange OWA服务器

Client >NetScaler AAA-SSO> Netscaler-ExchangeMailWeb-Loadblance >ExchangeMailWeb服务器

3、各类OA B/S架构业务系统

Client >NetScaler AAA-SSO> Netscaler-OA-Loadblance >企业 OA服务器

NetScalerOTP登录演示1-挑战式身份验证

  • 第一因子,用户名密码登录。

技术分享

  • 第二因子,时间型令牌输入

该时间令牌APP为谷歌提供,该工具可以离线,它的作用是根据用户注册时提供的字符串KEY+当前的时间,计算出当前令牌码。 企业可以参照RFC4226开发自己的APP。更详细的信息请参照,HOTP,TOTP原理。

技术分享                     技术分享

  • 输入第二因子-时间令牌

技术分享

  • 进入XenDesktop云桌面环境

技术分享


NetScalerOTP演示2--双因子同页面输入验证

  • Test03用户登录,在一个页面内输入用户名密码+令牌码。

技术分享

  • 从google authenticator上查看当前test03令牌。

技术分享

  • 身份验证完成,打开XenDesktop云桌面系统。

技术分享



本文出自 “13325080” 博客,请务必保留此出处http://13335080.blog.51cto.com/13325080/1966915

NetScaler OTP双因子身份认证登录演示

标签:认证   双因子   

原文地址:http://13335080.blog.51cto.com/13325080/1966915

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!