如何在一日內完成5000人企業規模的云桌面賬號安全認證部署上線？

我們都知道，MFA多因素認證是企業用來保護對數據和應用程序的訪問的最有效、最常見的手段之一。在當前疫情期間，大部分企業為了保障業務“不斷檔”，已推行了虛擬桌面、VPN等方式遠程辦公，避免人員直接接觸、減少出行。

而對于那些在這一特殊時期業務量爆發的企業來說，比如游戲、在線會議、直播等，為承載激增的業務，需要在最短時間內實現雙因子認證項目的部署上線或擴容，因此企業對方案的快速部署、快速上線、靈活擴容等，也提出了更高的要求。

這本質上是對MFA廠商在產品部署的便捷性、運維的易用性、體驗的簡單性、服務響應的及時性等多個方面能力的綜合考驗。

這里我們以上周某5000人企業的云桌面安全項目為例，講述我們如何在1個工作日內，以遠程的方式（疫情緣故無法到客戶現場），完成該項目的整體實施落地上線。

該雙因素認證項目方案拓撲：

根據以往經驗，雙因素認證項目實施過程大致包括如下步驟：

1、準備雙因素認證服務器環境；

2、搭建寧盾DKEY AM認證平臺；

3、配置雙因素認證客戶機（虛擬桌面服務器）；

4、配置寧盾認證平臺，對接認證客戶機；

5、配置寧盾認證平臺，對接AD，同步外部數據源；

6、配置寧盾認證平臺，添加雙因素認證策略；

7、派發寧盾令牌至用戶；

8、用戶激活寧盾令牌；

9、功能測試、系統調試和驗收。

通常情況下，我們需要3個工作日來完成一個項目，根據項目復雜度和項目規模略有差別。

此項目客戶方要求1個日就完成，就算雙方都高度配合，工期上也是非常緊湊的，尤其是涉及到5000個員工的令牌派發和激活，采用常規的令牌形式，比如硬件令牌、APP令牌等，很顯然地根本做不到按時交付（硬件令牌需要郵寄，APP令牌需要用戶做二維碼驗證以激活令牌）。那么如何來解決呢？

我們了解到客戶公司內部一直以來使用企業微信辦公，這時我們創造性研發的新令牌形式——H5令牌就派上用場了。

以H5應用的形式，將寧盾令牌發布至用戶企業微信（也可以是釘釘等其他移動辦公平臺）的工作臺中，用只需要點擊“H5令牌”圖標，就能獲取到隨著時間變動的6位數字碼，從而在訪問虛擬桌面時輕松實現身份的二次驗證。

企業微信H5令牌有以下明顯優勢：

1、體驗的簡單性

員工無需在手機單獨安裝寧盾令牌APP，只要打開企業微信就能快速獲取到動態碼。

而且支持一鍵復制粘貼，認證過程非?？旖莺唵?。

對于在PC端接入的用戶，寧盾H5令牌，支持在PC中打開。

2、運維的易用性

H5令牌無需派發，用戶無需做激活操作。只需要在企業微信中添加H5令牌應用時，對“可見范圍”做相應配置，及在寧盾認證平臺添加H5令牌形式時配置“作用域”，這樣就能實現僅權限內的用戶才可訪問到H5令牌。
企業微信添加H5令牌，配置“可見范圍”

AM添加H5令牌，配置“作用域”

商定出此方案后，立馬開始執行。在客戶和寧盾密切配合下，當日工作進度如下：

1、上午9:00——10:00

主要工作內容：

實施步驟規劃、人員配備安排等準備性工作。

2、上午10:00——12:00

主要工作內容：

部署寧盾認證服務器。（客戶方IT準備服務器環境，寧盾工程師遠程安裝、調試）

3、下午13:00——14:00

主要工作內容：

配置云桌面服務器，將radius認證指向寧盾服務器。（客戶方根據文檔做配置）

同時在寧盾服務器對接虛擬桌面。（寧盾工程師遠程操作）

4、下午14:00——16:00

主要工作內容：

將AD域用戶同步至寧盾認證平臺，并配置雙因素認證策略。（寧盾工程師遠程操作，客戶方域管理員配合。）

5、下午16：00——18:00

主要工作內容：

在企業微信后臺發布“H5令牌”應用，同時在寧盾認證平臺添加企業微信H5令牌。（客戶方企業微信管理員、寧盾工程師雙方配合操作）

6、18:00——20:00

主要工作內容：

雙因素認證功能測試、系統配置、系統性能調優等收尾工作。（寧盾工程師遠程，客戶方配合）

次日，客戶公司員工就能在遠程辦公中體驗到雙因素認證服務了。目前用戶反響良好。

此項目的成功上線，得益于客戶方的全力、密切配合。特殊時期，從這個項目中，我們也感受到了國人堅守崗位、不懈奮斗的精神。疫情并沒有阻擋大家前進的步伐，我們都在各自的領域默默努力著。

相信抗疫斗爭很快會有好的結果，寧盾也將持續在遠程移動辦公領域為大家的身份安全保駕護航。

欧美性残忍性变态

聯系我們

欧美性残忍性变态

如何在一日內完成5000人企業規模的云桌面賬號安全認證部署上線？

聯系我們

如何在一日內完成5000人企業規模的云桌面賬號安全認證部署上線？