Gateway

Zwei-Faktor-Authentifizierung konfigurieren

NetScaler Gateway unterstützt die Zwei-Faktor-Authentifizierung. Normalerweise stoppt NetScaler Gateway bei der Authentifizierung von Benutzern den Authentifizierungsprozess, sobald ein Benutzer über eine der konfigurierten Authentifizierungsmethoden erfolgreich authentifiziert wird. In bestimmten Fällen müssen Sie möglicherweise einen Benutzer bei einem Server authentifizieren, aber Gruppen von einem anderen Server extrahieren. Wenn Ihr Netzwerk beispielsweise Benutzer gegenüber einem RADIUS-Server authentifiziert, Sie aber auch die RSA SecurID-Token-Authentifizierung verwenden und Benutzergruppen auf diesem Server gespeichert sind, müssen Sie möglicherweise Benutzer bei diesem Server authentifizieren, damit Sie die Gruppen extrahieren können.

Wenn Benutzer mithilfe von zwei Authentifizierungstypen authentifiziert werden und einer dieser Typen die Clientzertifikatauthentifizierung ist, können Sie die Zertifikatauthentifizierungsrichtlinie als zweite Authentifizierungsmethode konfigurieren. Beispielsweise verwenden Sie LDAP als primären Authentifizierungstyp und das Clientzertifikat als sekundäre Authentifizierung. Wenn sich Benutzer mit ihrem Benutzernamen und Kennwort anmelden, haben sie Zugriff auf Netzwerkressourcen.

Bei der Konfiguration der Zwei-Faktor-Authentifizierung wählen Sie aus, ob der Authentifizierungstyp der primäre oder sekundäre Typ ist.

Konfigurieren der Zwei-Faktor-Authentifizierung

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte KonfigurationNetScaler Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Globale Bindungen.
  3. Klicken Sie im Dialogfeld Authentifizierungsrichtlinien an Global binden/aufheben auf Primär.
  4. Klicken Sie auf Richtlinie einfügen.
  5. Wählen Sie unter Richtlinienname die Authentifizierungsrichtlinie aus.
  6. Klicken Sie auf Sekundär, wiederholen Sie die Schritte 4 und 5 und klicken Sie dann auf OK.
Zwei-Faktor-Authentifizierung konfigurieren