宁盾科技+XX石化|宁盾双因素认证：Citrix 云桌面账号安全守护者！ – 作者:宁盾nington

上海XX石油化工有限责任公司是由中国多家石油化工公司联合出资成立的公司，总投资额逾30亿美元。XX石化充分依托上海发达的制造、加工、商贸、金融、物流和其他服务行业，利用快捷便利的公路、铁路、水运等运输网，立足长江三角洲，面向国内和国际市场。

一、项目背景

随着企业数字化转型的深入，XX石化越来越多的业务系统从本地转移到了云端，Citrix 云桌面成为企业远程办公的常用软件，员工只需要通过账号密码登录Citrix 云桌面，就可以访问文件和使用功能，因而XX石化的业务工作很多都是通过Citrix 云桌面来开展。

在XX石化，Citrix 云桌面刚安装时使用人次少，登录只采用了静态密码作为认证保护，安全保障能力差。而现在，更海量、更重要的数据被存储在云桌面，如何保障数据信息安全就成为赛科石化IT部门不得不考虑的问题，而最为迫切的就是保障云桌面的账号安全。因此，XX石化计划对账号的登陆认证能力进行升级。

二、解决方案

宁盾科技为XX石化Citrix 云桌面登录提供双因素认证服务。宁盾双因素认证服务器由认证服务器及动态令牌两部分组成。认证服务器用于存储令牌种子，可将用户账号和令牌种子绑定。同时在对接AD/LDAP/ACS等账号源后，可接管Citrix 云桌面的静态密码认证工作，实现静态密码和动态口令的一体化认证。动态令牌则用于激活令牌种子生成动态口令。在本项目中，XX石化员工可通过宁盾令牌APP获取动态口令。

部署完成后，员工登录Citrix 云桌面必须正确输入静态密码和动态口令才能完成认证；入侵者则因为没有动态口令，即便有了账户名和密码也会被拒之门外。

三、方案价值：

1、为Citrix云桌面登录提供双因素认证保护。静态密码+动态口令的多因子认证，解决XX石化Citrix云桌面登录存在的弱口令问题，保障账户安全；

2、实名追溯。宁盾双因素认证系统具有详尽的登陆日志功能，可查看登录名、登录时间、登出时间等详细日志信息，方便管理员实名追溯；

3、使用宁盾令牌APP获取动态令牌，员工无需额外携带其他设备，方便快捷。

来源：freebuf.com 2020-12-15 17:30:22 by: 宁盾nington