身份验证方法
思杰ADC设备可以验证与本地用户帐户或使用外部认证服务器的用户。该设备支持以下身份验证类型:
- 当地的:通过使用密码向Citrix ADC设备进行身份验证,而不引用外部身份验证服务器。用户数据存储在本地的Citrix ADC设备上。
- 半径:认证到外部RADIUS服务器。
- LDAP:验证到一台外部LDAP认证服务器。
- TACACS:向外部TACACS (Terminal Access Controller Access- control System)认证服务器进行认证。
- 证书:通过使用客户端证书向Citrix ADC设备进行身份验证,而不引用外部身份验证服务器。
谈判:向Kerberos身份验证服务器进行身份验证。如果Kerberos身份验证出现错误,则Citrix ADC使用NTLM身份验证。
SAML:验证到支持安全断言标记语言(SAML)的服务器。
SAML国内流离失所者:配置思杰ADC作为一个安全断言标记语言(SAML)身份提供者(IDP)。
网络:验证到网络服务器,提供证书,所述web服务器中的HTTP请求需要和分析网络服务器响应于确定用户认证是否成功。
本地OTP:思杰ADC设备支持一次性密码(动态口令),而不必使用第三方服务器。
推送通知:Citrix Gateway支持OTP推送通知。登录Citrix网关时,用户无需手动输入已注册设备上接收到的OTP。管理员可以配置Citrix网关,以便使用推送通知服务向用户注册的设备发送登录通知。
电子邮件OTP:通过Email OTP方式,您可以使用发送到注册邮箱的一次性密码(OTP)进行身份验证。当您尝试在任何服务上进行身份验证时,服务器将向用户的注册电子邮件地址发送一个OTP。
多重身份验证- Citrix网关支持一个新的一级动作' captchaAction ',它简化了reCaptcha配置。由于reCaptcha是一级诉讼,它可能是自身的一个因素。你可以在nFactor流的任何地方注入reCaptcha。
nFactor认证:多因素认证要求用户提供识别来访问的多个证据增强了应用程序的安全性。思杰ADC设备提供了一个可扩展和灵活的方式来配置的多因素认证。这种方法被称为nFactor认证。
- OAuth身份验证:OAuth身份验证对谷歌、Facebook和Twitter等应用程序上托管的服务进行授权和身份验证。
身份验证方法
在本文中
复制!
失败了!