宁盾科技+VMWare云桌面|宁盾双因素认证  助力恒大地产移动办公安全接入 – 作者:宁盾nington

恒大地产集团有限公司是中国恒大集团的下属控股企业，总部位于中国深圳。恒大集团是集地产、金融、健康、旅游及体育为一体的世界500强企业集团，总资产达万亿，年销售规模超4000亿，员工8万多人，解决就业130多万人，在全国180多个城市拥有地产项目500多个，已成为全球第一房企。

VM云桌面作为恒大地产的基础办公工具，极大地方便了代维人员随时随地登陆桌面，移动办公，另一方面也有利于企业进行管理维护、节约运维成本。

恒大地产代维人员登陆VM云桌面一直采用的是单一静态密码，安全系数低下。甚至存在部分员工使用初始密码或者密级度低的密码的情况。在这种网络安全环境下，很容易发生云桌面账号密码泄露的事故，公司内网的数据信息也时刻面临着被窃取的风险

虽然恒大地产要求了代维人员要定期更换密码以提高云桌面账号的安全性，但这种做法又给员工及IT运维人员带来了不少的管理麻烦。并且因为单一认证方式的天然缺陷，定期更换密码仍然容易出现账号被攻破的现象。

基于保障VM云桌面账号安全的需求，恒大地产急需一个双因素认证产品。恒大地产在对比了多个供应商的解决方案和厂商整体实力后，最终选择了宁盾科技作为方案提供商。

宁盾双因素认证服务器由认证服务器及动态令牌两部分组成，认证服务器用于存储令牌种子，可将用户账号和令牌种子绑定。并且可无缝支持AD/LDAP/ACS等账号源，接管VM云桌面账号的静态密码认证工作。动态令牌则用于激活令牌种子生成动态口令。

当恒大地产代维人员输入云桌面的账户名和密码后，认证服务器内部会生成一个用户可用的动态口令；同时动态令牌也会激活令牌种子，生成一个动态口令，用户输入该动态口令后，认证服务器将会统一校验账号、静态密码、动态口令是否正确，校验通过后代维人员才能访问VM云桌面。

图|VMWare云桌面的双因素认证步骤

方案价值：

1、账号双重保护：宁盾双因素认证在VM云桌面原有账号密码认证基础之上增加一层动态密码认证，以此提升云桌面用户接入认证安全，解决弱身份鉴别可能引发的内网信息泄漏隐患；

2、与现有系统无缝集成：内置Radius认证模块，可与AD、LDAP等标准账号源结合，同时也支持与企业本地应用、私有云应用以及SAAS等的对接，提供VM云桌面的双因素认证服务；

3、简化管理：减少因为定期更改云桌面账号密码而给员工及IT运维人员带来的管理麻烦，节约云桌面账号的管理成本；

4、实名追溯：详尽的登录日志，发生安全事件时可定位到个人，做到用户认证可审计，满足了恒大地产的等保要求。

来源：freebuf.com 2020-12-02 14:24:00 by: 宁盾nington