身份验证方法
Citrix ADC设备可以使用本地用户帐户或使用外部身份验证服务器对用户进行身份验证。设备支持以下身份验证类型:
- 的地方:使用密码向Citrix ADC设备进行身份验证,而不引用外部身份验证服务器。用户数据存储在Citrix ADC设备本地。
- 半径:向外部radius服务器进行身份验证。
- LDAP:向外部ldap身份验证服务器进行身份验证。
- TACACS:向外部终端接入控制器接入控制系统(TACACS)身份验证服务器进行身份验证。
- 证书:使用客户端证书向Citrix ADC设备进行身份验证,而非引用外部身份验证服务器。
谈判:向Kerberos身份验证服务器进行身份验证。如果Kerberos身份验证出错,Citrix ADC将使用NTLM身份验证。
SAML:向支持安全断言标记语言安全断言标记语言(SAML)的服务器进行身份验证。
SAML国内流离失所者:将Citrix ADC配置为用作安全断言标记语言(SAML)身份提供程序(IdP)。
网络:向Web服务器进行身份验证,提供Web服务器在HTTP请求中所需的凭据,并分析Web服务器响应以确定用户身份验证是否成功。
本机OTP:Citrix ADC设备支持一次性密码(OTP),而无需使用第三方服务器。
推送通知:Citrix Gateway支持面向OTP的推送通知。用户无需手动输入在已注册的设备上收到的OTP即可登录Citrix Gateway。管理员可以配置Citrix Gateway,以便使用推送通知服务向用户的已注册设备发送登录通知。
电子邮件otp:通过电子邮件OTP方法,您可以使用发送到已注册的电子邮件地址的一次性密码(OTP)进行身份验证。当您尝试在任何服务上进行身份验证时,服务器会向用户的已注册的电子邮件地址发送otp。
reCaptcha身份验证——Citrix网关支持新的一级操作“captchaAction”,该操作可以简化reCaptcha配置。由于重新验证是一级操作,因此它可以是其本身的一个因素。您可以在nFactor流中的任何位置注入reCaptcha。
nFactor身份验证:多重身份验证要求用户提供多个身份证明以获得访问权限,从而增强了应用程序的安全性。Citrix ADC设备为配置多重身份验证提供了一种可扩展的灵活方法。这种方法称为nFactor身份验证。
- OAuth身份验证:OAuth身份验证授权用户访问谷歌、Facebook和Twitter等应用程序上托管的服务并对其进行身份验证。