多因素(nFactor)身份验证

重要的

支持NetScaler 11.0 Build 62。x开始。

多因素身份验证通过要求用户提供多个身份证明来获得访问权限，从而增强了应用程序的安全性。NetScaler设备为配置多因素身份验证提供了可扩展和灵活的方法。这种方法叫做nFactor身份验证．

使用nFactor认证，您可以:

• 配置任意数量的身份验证因子。
• 根据执行前一个因子的结果选择下一个因子。
• 自定义登录界面。例如，您可以自定义标签名称、错误消息和帮助文本。
• 提取用户组信息而不进行身份验证。
• 配置认证因子的直通。这意味着该因素不需要显式的登录交互。
• 配置应用不同类型身份验证的顺序。NetScaler设备上支持的任何身份验证机制都可以配置为nFactor身份验证设置的任何因素。这些因素按照配置的顺序执行。
• 配置NetScaler设备，使其继续执行身份验证因子，当身份验证失败时必须执行该因子。为此，您需要配置另一个具有完全相同条件的身份验证策略，但具有下一个最高优先级，并将动作设置为“NO_AUTH”。您还必须配置下一个因素，它必须指定要应用的备选身份验证机制。

有关nFactor的好处，请参见一个公网IP用于在NetScaler上部署AAA-TM．

使用nFactor身份验证的部署示例:

• 前面有两个密码，下一个因子是传递。读
• 组提取，然后根据组成员身份进行证书或LDAP身份验证。读
• SAML之后是LDAP或证书身份验证，基于SAML期间提取的属性。读
• SAML是第一个因素，其次是组提取，然后是基于提取的组的LDAP或证书身份验证。读
• 从证书中预填充用户名。读
• 对401个启用的流量管理虚拟服务器进行证书身份验证，然后进行组提取。读
• 用户名和2个密码，第三因素组提取。读
• 证书在同一级联中回退到LDAP;一个用于证书和LDAP身份验证的虚拟服务器。读
• LDAP是第一个因素，WebAuth是第二个因素。读
• 第一个因素是域下拉，然后是基于组的不同策略评估。读