传统用户名和密码组合不再是可靠的身份验证机制,但有方法可使其更加安全。
通过Citrix的NetScaler产品(无论是在本地部署还是在云端),Citrix管理员有多种方法来部署多因素身份验证(MFA)。在Citrix Synergy 2018大会上,医疗设备公司Braincon GmbH首席技术官Thorsten Rood展示了两种内部部署NetScaler身份验证的方法。
Rood称:“每个客户都在某种程度转向云计算,但事实是,我们其实都喜爱本地环境。”
两种NetScaler身份验证方法
Microsoft Azure为本地多因素NetScaler身份验证提供了一种选择。Citrix管理员使用NetScaler Gateway设备可轻松地整合Azure Active Directory(AD)在内部部署基础设施中部署多因素身份验证,不过这里必须支付额外的Azure许可费。通过这种整合,管理员可要求用户提供软令牌(例如指纹或者短信验证码)进行身份验证。
IT还可使用基于云的AD Federation Services插件或者现有微软RADIUS基础设施内Network Policy Server(NPS)扩展,但这种方法不太灵活,并需要与Azure AD交互。另外还有用于Windows Server的独立产品,管理员可从Azure AD管理面板下载。
对于拥有已知受众(例如员工)的IT管理员来说,Azure MFA是很好的选择。IT服务公司Tessitura Network的托管服务管理员Taylor Smilnak目前正在使用物理令牌作为身份验证方法,他希望可使用Azure MFA,但增加的许可费用是一个问题。
他表示:“我们每隔几年为用户购买一批令牌密钥,这可能会平衡费用。”
另一种选择是Google ReCAPTCHA,这是一项免费服务,它通过要求用户完成只有人类可完成的任务(例如识别包含停止标志的照片)来防止僵尸机器人渗透网站以及登录系统。该服务可与NetScaler Gateway完美整合,最适合未知受众(例如B2C客户),不过,IT首先需要安装Citrix的NFactor技术。
此外,IT可同时部署内部NetScaler身份验证方法,只不过这样可能会牺牲用户体验。
他补充说:“ReCAPTCHA是管理员最好的朋友,但从用户角度来看,它可能很复杂。”
Citrix和身份验证市场
Citrix并不是身份验证市场的主要供应商,但其NetScaler Gateway可为VDI、Web和SaaS应用提供安全的远程访问和单点登录功能。
工程公司Draper Laboratory的Windows系统工程师Robert Miller表示,NetScaler Gateway足够强大,可帮助其公司应对严格的政府合规标准,同时,该公司也在使用RSA的MFA产品。
Forrester研究机构分析师Andrew Hewitt表示:“Citrix处于比很多身份提供商更好的位置,这是因为,他们不仅了解身份验证机制,还了解软件定义边界及其网络功能,并能够在应用管理中管理设备。”
对于IT可能使用哪些类型信息来作出身份验证或访问决策,Citrix拥有更广泛的视角。
他继续说道:“基于此,我认为他们可很好地利用现有客户群,但他们的重点其实在于选择,所以我不认为他们强迫人们采用Citrix的方式。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
了解私有云架构的细节
企业向私有云的迁移代表着应用交付领域的重要趋势,即服务器虚拟化将让位给更强大的云环境。然而,对于这两种技术之间 […]
-
云端电子签约:虚拟世界规则我来塑造
近日,中国电子签约云平台的领导者 “上上签”以阿里云生态的重要合作伙伴之一的身份参加了由阿里巴巴集团主办的以”飞天 智能”为主题的全球云计算顶级峰会。
-
《IT新架构》:紧跟时代
本期主要关注超大规模提供商用来实现服务器利用率提升的云技术和实践最终将流向企业IT商店,这有助于弥补企业数据中心在服务器利用率方面的差距。
-
《IT新架构》:舒适的云端
本期杂志讲述了随着大量有关黑客和大规模数据泄露的新闻的涌现,IT安全性成为一个热门话题。而一些组织机构发现他们的工作负载在公有云提供商上比在本地更安全。