桌面虛擬化之動態(tài)密碼集成

虛擬桌面的興起，讓越來越多的用戶可以通過互聯(lián)網(wǎng)接入到企業(yè)內(nèi)的桌面環(huán)境。企業(yè)得益于虛擬桌面技術(shù)帶來了業(yè)務(wù)上的靈活及生產(chǎn)效率的提高。

但是，正是因?yàn)樘摂M桌面將用戶與企業(yè)桌面的距離拉近，所以理論上員工只要有權(quán)限、有網(wǎng)絡(luò)就可以接入到企業(yè)中的桌面，接觸到以前只能在企業(yè)里才可以看到的數(shù)據(jù)。而我們說的權(quán)限，一般只是一個用戶名密碼。一旦密碼被截獲、破解或者意外丟失都會給企業(yè)帶來巨大的安全風(fēng)險。

因此，圍繞著密碼這個安全元素來做研究的廠商越來越多，并且設(shè)計出專為保護(hù)密碼的動態(tài)密碼技術(shù)。

談起動態(tài)密碼，就不得不說RSA SecurID產(chǎn)品，作為密碼token，它可以定時地生成新的密碼，以避免普通靜態(tài)密碼造成的密碼安全問題。

員工登錄應(yīng)用程序或系統(tǒng)時，現(xiàn)在只需要輸入用戶名和token上的數(shù)字（可選的輸入token的pin碼），即可完成用戶的身份認(rèn)證工作。

為了讓大家更容易的理解，我將一個客戶使用虛擬桌面的安全認(rèn)證過程進(jìn)行了抓圖，供大家參考。在使用虛擬桌面+動態(tài)密碼的方案中，最終用戶需要經(jīng)過兩次的認(rèn)證。

第一道認(rèn)證為RSA securID動態(tài)密碼的認(rèn)證，如下圖：

完成上一道的認(rèn)證后，再進(jìn)行第二道認(rèn)證，即windows域用戶的用戶名密碼認(rèn)證：

只有經(jīng)過這兩道認(rèn)證，用戶才可以連接到數(shù)據(jù)中心的虛擬桌面。

您可能要問了，這個認(rèn)證過程如何在虛擬桌面中進(jìn)行配置呢？其實(shí)非常的簡單，VMware VIEW中直接提供了對RSA動態(tài)密碼和智能卡的支持，所以只需要在后臺管理服務(wù)器上進(jìn)行配置即可滿足上述的需求。

對很多國內(nèi)的企業(yè)或組織而言，對于安全產(chǎn)品有特殊的要求（如國家機(jī)關(guān)不允許使用國外的安全設(shè)備），所以對國內(nèi)安全廠商的動態(tài)密碼產(chǎn)品的支持，是虛擬桌面廠商必須要提供的功能之一。

近日，應(yīng)客戶的要求，我們和國內(nèi)安全廠商一起進(jìn)行了測試，并將用戶使用的過程進(jìn)行了抓圖，分享給大家。

用戶選擇連接到的View管理服務(wù)器

用戶輸入靜態(tài)的用戶名和密碼進(jìn)行身份認(rèn)證

經(jīng)過身份認(rèn)證后，用戶可以看到有權(quán)限的桌面池，并進(jìn)行連接桌面池

打開虛擬桌面窗口后，要求動態(tài)密碼認(rèn)證，只有成功完成這一步的認(rèn)證，用戶才能連接到真正的windows系統(tǒng)，進(jìn)行辦公。（為了避免廣告嫌疑，對安全廠商的品牌進(jìn)行了處理 :) ）

而上述的這一切，VMware View的軟件都直接提供，并不需要進(jìn)行任何的定制開發(fā)工作（其他同類廠商需要進(jìn)行Gina二次開發(fā)才可以完成這一部的工作），歸結(jié)最終原因是因?yàn)?/span>VMware View在系統(tǒng)開發(fā)設(shè)計時，提供了備用Gina的選項(xiàng)。

億恩-天使(QQ:530997) 電話 037160135991 服務(wù)器租用，托管歡迎咨詢。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]