Gateway

Zwei-Faktor-Zertifikatauthentifizierung konfigurieren

Sie können ein Clientzertifikat konfigurieren, um Benutzer zuerst zu authentifizieren, und dann von Benutzern verlangen, sich mit einem sekundären Authentifizierungstyp wie LDAP oder RADIUS anzumelden. In diesem Szenario authentifiziert das Clientzertifikat zuerst Benutzer. Dann erscheint eine Anmeldeseite, auf der sie ihren Benutzernamen und ihr Kennwort eingeben können. Wenn der Secure Sockets Layer (SSL) -Handshake abgeschlossen ist, kann die Anmeldesequenz einen der folgenden beiden Pfade annehmen:

  • Weder der Benutzername noch die Gruppe werden aus dem Zertifikat extrahiert. Die Anmeldeseite wird dem Benutzer mit einer Aufforderung zur Eingabe gültiger Anmeldeinformationen angezeigt. NetScaler Gateway authentifiziert die Benutzeranmeldeinformationen wie bei der normalen Kennwortauthentifizierung.
  • Der Benutzername und der Gruppenname werden aus dem Clientzertifikat extrahiert. Wenn nur der Benutzername extrahiert wird, wird dem Benutzer eine Anmeldeseite angezeigt, auf der der Anmeldename vorhanden ist und der Benutzer den Namen nicht ändern kann. Nur das Kennwortfeld ist leer.

Gruppeninformationen, die NetScaler Gateway während der zweiten Authentifizierungsrunde extrahiert, werden an die Gruppeninformationen angehängt, die NetScaler Gateway aus dem Zertifikat extrahiert hat.

Zwei-Faktor-Zertifikatauthentifizierung konfigurieren

In diesem Artikel