摘要：领先的动态密码解决方案提供商上海宁盾信息科技有限公司为Citrix XenAPP/Xendesktop提供动态令牌和手机令牌两种动态密码形式双因素认证方案，用户在通过，在完成域账号、密码认证基础上增加动态密码双因素认证功能，提升Citrix用户访问虚拟化应用及桌面资源访问安全。

　　一、双因素认证流程

　　用户在网络接入设备Citrix Xendesktop提供的登录页面中输入域用户的帐号口令，在PASSCODE输入DKEY硬件令牌或手机令牌上显示动态密码;

　　以Citrix XenDesktop为例，其截图如下：

　　Web Interface通过radius协议将帐号和加密后的口令提交给DKEY TMS认证。

　　DKEY TMS将接收到的帐号与口令拿到LDAP上面去鉴权，如果鉴权通过，则DKEY动态认证对动态密码进行鉴权;

　　如果都通过发给Webinterface一个radius协议中的“accept”消息;如果鉴权失败，则返回给Webinterface 一个radius协议中的“reject”消息，返回登录界面。

　　二、系统组成

　　三、配置要点
        3.1 Citrix WebInterface配置要点

　　更多参考《DKEY for Citrix WebInterface》配置文档。

　　3.2 DKEY TMS系统相关配置

　　手机令牌与硬件令牌配置相同。

　　1、绑定令牌在“认证管理”->“用户列表”中点击用户数据源链接：

        2、为Citrix Xendesktop和XenApp的AD 中的用户绑定令牌则点击AD 数据源。 点击“绑定”链接：选择时间型令牌，输入令牌序列号后点击“绑定”：

选择时间型令牌，输入令牌序列号后点击“绑定”：