|
虛擬桌面的興起�,讓越來(lái)越多的用戶(hù)可以通過(guò)互聯(lián)網(wǎng)接入到企業(yè)內(nèi)的桌面環(huán)境�����。企業(yè)得益于虛擬桌面技術(shù)帶來(lái)了業(yè)務(wù)上的靈活及生產(chǎn)效率的提高���。
但是,正是因?yàn)樘摂M桌面將用戶(hù)與企業(yè)桌面的距離拉近�,所以理論上員工只要有權(quán)限、有網(wǎng)絡(luò)就可以接入到企業(yè)中的桌面��,接觸到以前只能在企業(yè)里才可以看到的數(shù)據(jù)�。而我們說(shuō)的權(quán)限,一般只是一個(gè)用戶(hù)名密碼��。一旦密碼被截獲��、破解或者意外丟失都會(huì)給企業(yè)帶來(lái)巨大的安全風(fēng)險(xiǎn)�����。
因此�����,圍繞著密碼這個(gè)安全元素來(lái)做研究的廠商越來(lái)越多�����,并且設(shè)計(jì)出專(zhuān)為保護(hù)密碼的動(dòng)態(tài)密碼技術(shù)。
談起動(dòng)態(tài)密碼��,就不得不說(shuō)RSA SecurID產(chǎn)品����,作為密碼token,它可以定時(shí)地生成新的密碼���,以避免普通靜態(tài)密碼造成的密碼安全問(wèn)題�。
員工登錄應(yīng)用程序或系統(tǒng)時(shí)���,現(xiàn)在只需要輸入用戶(hù)名和token上的數(shù)字(可選的輸入token的pin碼)���,即可完成用戶(hù)的身份認(rèn)證工作。
為了讓大家更容易的理解�,我將一個(gè)客戶(hù)使用虛擬桌面的安全認(rèn)證過(guò)程進(jìn)行了抓圖,供大家參考���。在使用虛擬桌面+動(dòng)態(tài)密碼的方案中����,最終用戶(hù)需要經(jīng)過(guò)兩次的認(rèn)證����。
第一道認(rèn)證為RSA securID動(dòng)態(tài)密碼的認(rèn)證,如下圖:
完成上一道的認(rèn)證后�,再進(jìn)行第二道認(rèn)證,即windows域用戶(hù)的用戶(hù)名密碼認(rèn)證:
只有經(jīng)過(guò)這兩道認(rèn)證���,用戶(hù)才可以連接到數(shù)據(jù)中心的虛擬桌面��。
您可能要問(wèn)了�����,這個(gè)認(rèn)證過(guò)程如何在虛擬桌面中進(jìn)行配置呢�?其實(shí)非常的簡(jiǎn)單�����,VMware VIEW中直接提供了對(duì)RSA動(dòng)態(tài)密碼和智能卡的支持�,所以只需要在后臺(tái)管理服務(wù)器上進(jìn)行配置即可滿(mǎn)足上述的需求。
對(duì)很多國(guó)內(nèi)的企業(yè)或組織而言�����,對(duì)于安全產(chǎn)品有特殊的要求(如國(guó)家機(jī)關(guān)不允許使用國(guó)外的安全設(shè)備),所以對(duì)國(guó)內(nèi)安全廠商的動(dòng)態(tài)密碼產(chǎn)品的支持�����,是虛擬桌面廠商必須要提供的功能之一��。
近日�����,應(yīng)客戶(hù)的要求�,我們和國(guó)內(nèi)安全廠商一起進(jìn)行了測(cè)試,并將用戶(hù)使用的過(guò)程進(jìn)行了抓圖����,分享給大家。
用戶(hù)選擇連接到的View管理服務(wù)器
用戶(hù)輸入靜態(tài)的用戶(hù)名和密碼進(jìn)行身份認(rèn)證
經(jīng)過(guò)身份認(rèn)證后�����,用戶(hù)可以看到有權(quán)限的桌面池�����,并進(jìn)行連接桌面池
打開(kāi)虛擬桌面窗口后�,要求動(dòng)態(tài)密碼認(rèn)證����,只有成功完成這一步的認(rèn)證��,用戶(hù)才能連接到真正的windows系統(tǒng)�����,進(jìn)行辦公����。(為了避免廣告嫌疑�,對(duì)安全廠商的品牌進(jìn)行了處理 :) )
而上述的這一切,VMware View的軟件都直接提供���,并不需要進(jìn)行任何的定制開(kāi)發(fā)工作(其他同類(lèi)廠商需要進(jìn)行Gina二次開(kāi)發(fā)才可以完成這一部的工作)��,歸結(jié)最終原因是因?yàn)?/span>VMware View在系統(tǒng)開(kāi)發(fā)設(shè)計(jì)時(shí)�,提供了備用Gina的選項(xiàng)���。
億恩-天使(QQ:530997) 電話 037160135991 服務(wù)器租用�,托管歡迎咨詢(xún)����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
