VMWare View雙因素認(rèn)證解決方案_第1頁
VMWare View雙因素認(rèn)證解決方案_第2頁
VMWare View雙因素認(rèn)證解決方案_第3頁
VMWare View雙因素認(rèn)證解決方案_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

VMWareView雙因素認(rèn)證解決方案一、 面臨挑戰(zhàn)1、 安全威脅VMwareView可幫助企業(yè)將虛擬桌面整合到數(shù)據(jù)中心的服務(wù)器中并進行靈活的管理。員工在內(nèi)外網(wǎng)辦公環(huán)境下借助VMWareView可自由訪問虛擬桌面資源。但單一的靜態(tài)密碼登錄驗證機制下,不少員工仍采用初始密碼或者過于簡單的靜態(tài)密碼,非法入侵者若竊聽到VMwareView登錄賬號的用戶名及密碼,即可得到合法訪問權(quán)限,并可通過合法訪問權(quán)限訪問內(nèi)網(wǎng)數(shù)據(jù),企業(yè)信息安全面臨挑戰(zhàn)。2、 管理成本為防止VMwareView賬號信息泄露,企業(yè)通常強制要求員工定期更換登錄密碼,給員工及IT運維人員帶來許多不必要的麻煩;如沒有及時收回賬號,離職員工仍然有VMwareView的合法訪問權(quán)限,因此額外增加了IT部門的賬號回收管理成本。二、 解決方案VMwareView雙因素認(rèn)證解決方案概述靜態(tài)密碼只能對VMwareView用戶身份的真實性進行低級認(rèn)證。寧盾雙因素認(rèn)證幫助企業(yè)在VMwareView原有靜態(tài)密碼認(rèn)證基礎(chǔ)上增加第二重保護,通過提供手機令牌、短信令牌、硬件令牌等三種動態(tài)密碼形式,實現(xiàn)雙因素認(rèn)證,提升賬號安全,加強用戶登錄認(rèn)證審計。寧盾雙因素認(rèn)證服務(wù)器DKEY-TMS負(fù)責(zé)動態(tài)密碼生成及驗證,可同時無縫支持AD/LDAP/ACS等帳號源,接管VMwareView帳號的靜態(tài)密碼認(rèn)證工作。通過在VMwareView配置第三方RADIUS認(rèn)證,指向?qū)幎茈p因素認(rèn)證服務(wù)器(內(nèi)置RADIUSSERVER)o員工打開VMwareView進行用戶名+靜態(tài)密碼認(rèn)證,認(rèn)證通過之后獲取動態(tài)密碼(令牌產(chǎn)生/短信接收方式),從而進行動態(tài)密碼驗證,通過之后方可放行。

寧盾動態(tài)密碼形式短信令牌基于短信發(fā)送動態(tài)密碼的形式。在用戶完VMwareView帳號密碼認(rèn)證之后,寧盾雙因素認(rèn)證服務(wù)器會隨機生成一個一次性密碼并通過短信網(wǎng)關(guān)發(fā)送到綁定的用戶手機上,用戶輸入該短信密碼并提交驗證通過后才能完成登錄認(rèn)證。密碼是一次性使用的,他人即使盜用了,也無法再次使用,從而能保證賬號和信息的安全。尊散的用戶-您當(dāng)前的短信密碼為:537758,密碼將于30分沖后失效.【字IS科技】手機令牌基于時間的動態(tài)密碼,由手機APP生成?;跁r間同步技術(shù),寧盾令牌APP每60秒隨機生成一個獨一無二的動態(tài)驗證碼,寧盾認(rèn)證服務(wù)器能夠驗證這個變化的密碼是否有效。

硬件令牌基于時間的動態(tài)密碼,由硬件生成。硬件令牌每60秒產(chǎn)生一個6位隨機密碼,使用壽命3年。需要IT運維人員為每個VMwareView用戶分發(fā)一枚寧盾硬件令牌,用戶登錄時輸入靜態(tài)密碼+硬件令牌上顯示的動態(tài)密碼,驗證通過即可完成登錄。3.VMwareView雙因素認(rèn)證流程3.VMwareView雙因素認(rèn)證流程用戶選擇登錄VMwareView,輸入用戶名及密碼(AD/LDAP),并提交認(rèn)證;用戶名密碼認(rèn)證通過,用戶在彈出的二級認(rèn)證頁面中輸入動態(tài)密碼(令牌產(chǎn)生/短信接收)并進行認(rèn)證。認(rèn)證通過,用戶進入虛擬化桌面,認(rèn)證結(jié)束。三、方案價值賬號雙重保護:寧盾雙因素認(rèn)證在VMwareView原有賬號密碼認(rèn)證基礎(chǔ)之上增加一層動態(tài)密碼認(rèn)證,以此提升用戶接入認(rèn)證安全,解決弱身份鑒別可能引發(fā)的內(nèi)網(wǎng)信息泄漏隱患;多種認(rèn)證方式:短信令牌、手機令牌、硬件令牌,三種動態(tài)密碼形式各有優(yōu)勢,客戶根據(jù)需求自由選擇,也可以多種組合;與現(xiàn)有系統(tǒng)無縫集成:內(nèi)置Radius認(rèn)證模塊,可與AD、LDAP等標(biāo)準(zhǔn)賬號源結(jié)合,同時也支持與企業(yè)本地應(yīng)用、私有云應(yīng)用以及SAAS等的對接,提供VMwareView的雙因素認(rèn)證服務(wù);簡化管理:減少企業(yè)因VMwareView靜態(tài)密碼定期強制更改,給員工及IT運維人員帶來的麻煩,同時節(jié)約賬號管理成本;實名追溯:詳盡的登錄日志,發(fā)生安全事件時可定位到個人,做到用戶

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論