NetScaler OTP 应用场景
NetScaler OTP(one time password)是双因子身份证的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的双因子解决方案中NetScalerGateway需要与第三方 Radius服务器集成,实现双因子认证。对于客户来说,需要额外支付双因子身份认证的费用,提高了解决方案成本。 NetScaler OTP解决方案利用NetScaler 源生功能,配合手机APP google authenticator,不需要其他成本开销,帮助你的企业解决安全准入问题。
拓展应用场景:
NetScaler OTP是由Netscaler AAAServer提供,而AAAServer本身可以为各个B/S业务系统提供单点身份认证的能力,因此NetScalerOTP可以在企业内多个业务系统同时使用。也就是说企业内的邮件、OA等等业务系统,都可借助NetScaler OTP实现双因子认证。
1、云桌面双因子认证
Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>CitrixXenDesktopStoreFront
Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>PCOIP协议交付桌面
Client > NetScaler AAA-SSO>NetscalerGateway(双因子认证)>RDP协议交付桌面
2、Exchange邮箱登录
Client >NetScaler AAA-SSO> Netscaler-OWA-Loadblance >Exchange OWA服务器
Client >NetScaler AAA-SSO> Netscaler-ExchangeMailWeb-Loadblance >ExchangeMailWeb服务器
3、各类OA B/S架构业务系统
Client >NetScaler AAA-SSO> Netscaler-OA-Loadblance >企业 OA服务器
NetScalerOTP登录演示1-挑战式身份验证
第一因子,用户名密码登录。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M02/A5/A4/wKioL1nA66qz5afGAADSbXHgRlA331.png-wh_500x0-wm_3-wmp_4-s_1669097702.png" title="otp1.png" width="650" height="346" border="0" hspace="0" vspace="0" style="width:650px;height:346px;" alt="wKioL1nA66qz5afGAADSbXHgRlA331.png-wh_50" />
第二因子,时间型令牌输入
该时间令牌APP为谷歌提供,该工具可以离线,它的作用是根据用户注册时提供的字符串KEY+当前的时间,计算出当前令牌码。 企业可以参照RFC4226开发自己的APP。更详细的信息请参照,HOTP,TOTP原理。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/A5/A4/wKioL1nA5ISR4JoHAACe_ZOPZ-k765.jpg-wh_500x0-wm_3-wmp_4-s_2685126575.jpg" title="otp6.jpg" style="width:280px;height:500px;" alt="wKioL1nA5ISR4JoHAACe_ZOPZ-k765.jpg-wh_50" width="280" height="500" border="0" hspace="0" vspace="0" /> 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/06/F3/wKiom1nA5LXgiROoAAG3Q6YrTIA451.png-wh_500x0-wm_3-wmp_4-s_89045327.png" style="width:270px;height:500px;" title="otp2.png" alt="wKiom1nA5LXgiROoAAG3Q6YrTIA451.png-wh_50" width="270" height="500" border="0" hspace="0" vspace="0" />
输入第二因子-时间令牌
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/A5/A4/wKioL1nA5IPyqh7MAADjJMh6PKs950.png-wh_500x0-wm_3-wmp_4-s_1248523605.png" style="width:650px;height:344px;" title="otp3.png" alt="wKioL1nA5IPyqh7MAADjJMh6PKs950.png-wh_50" width="650" height="344" border="0" hspace="0" vspace="0" />
进入XenDesktop云桌面环境
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/06/F3/wKiom1nA5LbzC2JxAAFc0nipi28886.png-wh_500x0-wm_3-wmp_4-s_2959978988.png" style="width:650px;height:351px;" title="otp4.png" alt="wKiom1nA5LbzC2JxAAFc0nipi28886.png-wh_50" width="650" height="351" border="0" hspace="0" vspace="0" />
NetScalerOTP演示2--双因子同页面输入验证
Test03用户登录,在一个页面内输入用户名密码+令牌码。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/A5/A4/wKioL1nA5IWxKy1aAADEaT5SPyU486.png-wh_500x0-wm_3-wmp_4-s_3174059445.png" style="width:650px;height:346px;" title="otp8.png" alt="wKioL1nA5IWxKy1aAADEaT5SPyU486.png-wh_50" width="650" height="346" border="0" hspace="0" vspace="0" />
从google authenticator上查看当前test03令牌。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/06/F3/wKiom1nA5Lfir9uuAAGQPJ3Bkgo209.png-wh_500x0-wm_3-wmp_4-s_3180857358.png" title="otp7.png" style="width:280px;height:500px;" alt="wKiom1nA5Lfir9uuAAGQPJ3Bkgo209.png-wh_50" width="280" height="500" border="0" hspace="0" vspace="0" />
身份验证完成,打开XenDesktop云桌面系统。
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/A5/A4/wKioL1nA5IaSU1qCAAK5L3rNOvo997.png-wh_500x0-wm_3-wmp_4-s_1649647557.png" style="width:650px;height:376px;" title="otp9.PNG" alt="wKioL1nA5IaSU1qCAAK5L3rNOvo997.png-wh_50" width="650" height="376" border="0" hspace="0" vspace="0" />
本文出自 “13325080” 博客,请务必保留此出处http://13335080.blog.51cto.com/13325080/1966915
NetScaler OTP双因子身份认证登录演示
原文地址:http://13335080.blog.51cto.com/13325080/1966915