多因素(nFactor)身份验证
重要的
支持NetScaler 11.0 Build 62。x开始。
多因素身份验证通过要求用户提供多个身份证明来获得访问权限,从而增强了应用程序的安全性。NetScaler设备为配置多因素身份验证提供了可扩展和灵活的方法。这种方法叫做nFactor身份验证.
使用nFactor认证,您可以:
- 配置任意数量的身份验证因子。
- 根据执行前一个因子的结果选择下一个因子。
- 自定义登录界面。例如,您可以自定义标签名称、错误消息和帮助文本。
- 提取用户组信息而不进行身份验证。
- 配置认证因子的直通。这意味着该因素不需要显式的登录交互。
- 配置应用不同类型身份验证的顺序。NetScaler设备上支持的任何身份验证机制都可以配置为nFactor身份验证设置的任何因素。这些因素按照配置的顺序执行。
- 配置NetScaler设备,使其继续执行身份验证因子,当身份验证失败时必须执行该因子。为此,您需要配置另一个具有完全相同条件的身份验证策略,但具有下一个最高优先级,并将动作设置为“NO_AUTH”。您还必须配置下一个因素,它必须指定要应用的备选身份验证机制。
有关nFactor的好处,请参见一个公网IP用于在NetScaler上部署AAA-TM.
使用nFactor身份验证的部署示例:
多因素(nFactor)身份验证
在这篇文章中
复制!
失败了!