NetScaler OTP 應用場景

NetScaler OTP(one time password)是雙因子身份證的一種，利用用戶名密碼+6位時間型令牌認證碼，完成身份認證。　在以前的雙因子解決方案中NetScalerGateway需要與第三方 Radius服務器集成，實現雙因子認證。對於客戶來說，需要額外支付雙因子身份認證的費用，提高了解決方案成本。 NetScaler OTP解決方案利用NetScaler 源生功能，配合手機APP google authenticator，不需要其他成本開銷，幫助你的企業解決安全準入問題。

拓展應用場景:

NetScaler OTP是由Netscaler AAAServer提供，而AAAServer本身可以為各個B/S業務系統提供單點身份認證的能力，因此NetScalerOTP可以在企業內多個業務系統同時使用。也就是說企業內的郵件、OA等等業務系統，都可借助NetScaler OTP實現雙因子認證。

1、雲桌面雙因子認證

Client > NetScaler AAA-SSO>NetscalerGateway(雙因子認證）>CitrixXenDesktopStoreFront

Client > NetScaler AAA-SSO>NetscalerGateway(雙因子認證）>PCOIP協議交付桌面

Client > NetScaler AAA-SSO>NetscalerGateway(雙因子認證）>RDP協議交付桌面

2、Exchange郵箱登錄

Client >NetScaler AAA-SSO> Netscaler-OWA-Loadblance >Exchange OWA服務器

Client >NetScaler AAA-SSO> Netscaler-ExchangeMailWeb-Loadblance >ExchangeMailWeb服務器

3、各類OA B/S架構業務系統

Client >NetScaler AAA-SSO> Netscaler-OA-Loadblance >企業 OA服務器

NetScalerOTP登錄演示1-挑戰式身份驗證

• 第一因子，用戶名密碼登錄。

• 第二因子，時間型令牌輸入

該時間令牌APP為谷歌提供，該工具可以離線，它的作用是根據用戶註冊時提供的字符串KEY+當前的時間，計算出當前令牌碼。 企業可以參照RFC4226開發自己的APP。更詳細的信息請參照，HOTP，TOTP原理。

• 輸入第二因子-時間令牌
  

• 進入XenDesktop雲桌面環境
  

NetScalerOTP演示2--雙因子同頁面輸入驗證

• Test03用戶登錄，在一個頁面內輸入用戶名密碼+令牌碼。

• 從google authenticator上查看當前test03令牌。
  

• 身份驗證完成,打開XenDesktop雲桌面系統。

本文出自 “13325080” 博客，請務必保留此出處http://13335080.blog.51cto.com/13325080/1966915

NetScaler OTP雙因子身份認證登錄演示