人們普遍認為,“身份驗證和登錄安全”對於確保對組織資產的訪問和網絡安全至關重要。
雖然登錄安全性至關重要且不斷發展,但在確保最終用戶工作效率的同時對其進行管理也很重要。由於不活動或訪問特定應用程序而在任何時間點提示用戶輸入用戶名和密碼並不是最好的安全措施,因為它會擾亂最終用戶的工作效率。員工不僅每次都必須重新輸入密碼,而且這還可能導致用戶利用弱密碼更快地完成任務並緩存密碼,從而導致網絡釣魚和/或網絡攻擊。
該解決方案更加細緻,Citrix 通過提供解決方案來幫助簡化安全的用戶登錄體驗,從而繼續簡化此處不同配置的複雜性。在過去幾年中,不同訪問模式、Web 或跨操作系統設備的客戶端應用程序的登錄安全性肯定發生了顯著變化。這種演變使組織從單一因素到多因素再到無密碼身份驗證。
雖然無密碼身份驗證很有前途,但它在不同操作系統中的採用以及在最終用戶應用程序中的兼容性也必須迎頭趕上。對於所有這一切,您可能會問的問題是,“在通過 Citrix Workspace 應用程序利用安全訪問其資源的組織的背景下,這些身份驗證要求是否適用?”
答案是肯定的,他們絕對會。讓我們仔細看看Citrix Workspace 應用程序的改進如何幫助改善用戶登錄和安全性。
登錄到 Citrix Workspace 應用程序將處理簡化端到端身份驗證以訪問在會話中運行的各種桌面和應用程序或授權用戶訪問的 Web 和 SaaS 應用程序。但是,由於組織可以利用不同的 IdP(身份提供者)來處理端點、服務器和目錄登錄安全,因此增加了一層複雜性。
IT 部門通常要做出具有挑戰性的決定,因為他們必須扮演數據和公司資產銀行家的角色,同時還要確保員工的工作效率不受阻礙。這讓管理員詢問他們在哪里以及如何平衡一切。
Citrix 一直走在為客戶提供靈活的身份驗證選項的最前沿,這些選項基於客戶的無密碼身份驗證之旅以及跨不同部門的獨特異構需求。我們最近發布了一份技術簡介,描述了可供您根據公司需求選擇的不同身份驗證選項。 技術簡介
該簡介涵蓋了管理員可以啟用的所有身份驗證選項,這些選項與組織中跨本地和雲環境啟用的身份提供程序保持一致。簡報還詳細介紹了這些可用選項將如何在 Web、跨操作系統的本機客戶端應用程序上運行。
讓我們先看看簡介中涵蓋的Citrix Workspace 應用程序的身份驗證選項:
用戶活動選項:不同的選項和配置可用於根據用戶活動或公司政策提示用戶登錄,以在特定時間後保持 Citrix Workspace 應用程序斷開連接。其中一些配置包括:
不活動超時:這通常用於共享設備、銀行分支機構、零售店等場景,以確保當合法用戶離開他們的設備時,沒有不良行為者濫用數據。
域直通:使用戶能夠直接登錄到 Citrix 應用程序,並在登錄到其 Windows 操作系統筆記本電腦時進行進一步的虛擬會話。 這對用戶來說變得非常方便。詳細閱讀簡介以了解支持它的配置——在本地和雲場景中使用 Active Directory、AAD 目錄和支持集成 Windows 身份驗證的 IdP 的場景。
智能卡和派生憑證支持:這在國防或聯邦部門以及一些銀行組織中尤其普遍。該簡介還介紹了智能卡的無密碼身份驗證支持及其基於設備操作系統的行為。
無密碼的 FIDO2 框架還支持本地和雲環境。
文章來源 / Citrix Blog Citrix Blog
返回