ADC

nFactor 身份验证的工作原理

August 15, 2023

投稿者:

假设用户请求访问需要用户凭据的应用程序。与 NetScaler 部署一样，请求通过流量管理虚拟服务器（在本例中为负载平衡虚拟服务器）到达 NetScaler 设备。由于用户必须提供身份验证凭据，负载平衡虚拟服务器会将请求重定向到身份验证虚拟服务器，该服务器将执行以下操作：

检查以确定是否有任何登录架构策略与身份验证虚拟服务器相关联。
- 如果是，则将向用户提供与登录架构策略相关联的登录表单，其优先级最高且评估为 true。
- 如果否，则将向用户显示默认登录表单。
注意

默认登录架构文件位于 NetScaler 设备的 /nsconfig/LoginSchema/LoginSchema/ 目录中。Citrix 建议您先将这些文件复制到 /nsconfig/LoginSchema/ 目录，然后再使用，以便在重新启动后保留对文件所做的更改。
此时将评估与身份验证虚拟服务器关联的身份验证策略。对于评估为 true 的策略，操作将按优先级顺序执行，直到其中一个操作成功。
将调用作为下一个因素关联的策略标签。
此时将评估与身份验证策略标签关联的身份验证策略。对于评估为 true 的策略，操作将按优先级顺序执行，直到其中一个操作成功。
将调用作为下一个因素关联的策略标签。
步骤 4 和 5 将重复执行，直到执行完所有配置的下一个因素。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

NetScaler Secure Deployment Guide

nFactor 身份验证的工作原理

August 15, 2023

投稿者:

August 15, 2023

投稿者:

在本文中

NetScaler Secure Deployment Guide