VMWare View

双因素认证解决方案

一、面临挑战

1

、安全威胁

VMware 

View

可帮助企业将虚拟桌面整合到数据中心的服务器中并进行灵活

的管理。员工在内外网办公环境下借助

VMWare View

可自由访问虚拟桌面资源。

但单一的静态密码登录验证机制下，

不少员工仍采用初始密码或者过于简单的静

态密码，非法入侵者若窃听到

VMware 

View

登录账号的用户名及密码，即可得到

合法访问权限，并可通过合法访问权限访问内网数据，企业信息安全面临挑战。

2

、管理成本

为防止

VMware 

View

账号信息泄露，

企业通常强制要求员工定期更换登录密

码，给员工及

IT

运维人员带来许多不必要的麻烦；

如没有及时收回账号，离职员工仍然有

VMware 

View

的合法访问权限，因此

额外增加了

IT

部门的账号回收管理成本。

二、解决方案

1.

VMware View

双因素认证解决方案概述

静态密码只能对

VMware 

View

用户身份的真实性进行低级认证。

宁盾双因素

认证帮助企业在

VMware 

View

原有静态密码认证基础上增加第二重保护，

通过提

供手机令牌、短信令牌、硬件令牌等三种动态密码形式，实现双因素认证，提升

账号安全，加强用户登录认证审计。

宁盾双因素认证服务器

DKEY-TMS

负责动态密码生成及验证，可同时无缝支

持

AD/LDAP/ACS

等帐号源，接管

VMware 

View

帐号的静态密码认证工作。通过在

VMware 

View

配置第三方

RADIUS

认证，

指向宁盾双因素认证服务器

（内置

RADIUS 

SERVER

）

。员工打开

VMware 

View

进行用户名

+

静态密码认证，认证通过之后获取

动态密码

（令牌产生

/

短信接收方式）

，

从而进行动态密码验证，

通过之后方可放

行。