This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在 Citrix ADC nFactor 身份验证中配置证书中的预填用户名
以下部分介绍双因素身份验证的用例。第一个因素是证书身份验证,然后是 LDAP。
使用案例:证书和 LDAP 身份验证
假设管理员配置双重身份验证的用例。第一级作为证书身份验证,然后是 LDAP 身份验证。作为第一个因素的一部分,客户端请求用户证书。用户名将从证书中提取出来,并在为下一个因素返回的登录表单的用户名字段中预先填充。
-
客户端浏览器访问流量管理虚拟服务器并重定向到登录页面进行身份验证。
-
根据提取用户名的证书操作评估第一个因素。评估成功并传递给下一个因素,在这种情况下是策略“标签 1”。
-
策略标签指定第二个因素是使用 LDAP 策略的登录架构“login1”。
-
返回预填用户名的登录表单,以便从用户那里获取用于 LDAP 身份验证的密码。
-
身份验证服务器返回 Cookie 和响应,该响应将客户端的浏览器重定向回流量管理虚拟服务器,请求的内容所在。另一方面,如果登录失败,客户端的浏览器将显示原始登录页面,以便客户端可以重试。
注意
也可以通过 Citrix ADC 版本 13.0 及更高版本中提供的 nFactor 可视化工具创建安装程序。
使用 CLI 执行以下操作
-
配置流量管理虚拟服务器和验证服务器。
add lb vserver lbvs1 HTTP 10.217.28.152 80 -AuthenticationHost auth1.nsi-test.com -Authentication ON
add authentication vserver avn SSL 10.217.28.154 443 -AuthenticationDomain nsi-test.com
-
set ssl vserver avn -clientAuth ENABLED -clientCert Mandatory
或
set ssl parameter –denysslrenegotiation NO
-
将第一个因素配置为证书操作。
add authentication certAction cert -userNameField Subject:CN
add authentication Policy certpol -rule true -action cert
-
配置第二个因素。
add authentication loginSchema login1 -authenticationSchema login1.xml
add authentication policylabel label1 -loginSchema login1
-
配置 LDAP 操作。
add authentication ldapAction ldapact -serverIP 10.217.201.84 -ldapBase "cn=users,dc=dep,dc=sqltest,dc=net" -ldapBindDn Administrator@dep.sqltest.net -ldapBindDnPassword 8f7e6642195bc181f734cbc1bd18dfaf03bf9835abda7c045f7a964ceb58d4c9 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberOf -subAttributeName CN -ssoNameAttribute userprincipalname
add authentication Policy ldappolicy -rule true -action ldapact
-
绑定策略。
bind authentication vserver avn -policy certpol -priority 1 -nextFactor label1 -gotoPriorityExpression NEXT
bind authentication policylabel label1 -policyName ldappolicy -priority 10 -gotoPriorityExpression END
使用 nFactor 可视化工具进行配置
-
导航到 Security(安全)> AAA-Application Traffic(AAA - 应用程序流量)> nFactor Visualizer(nFactor 可视化工具)> nFactor Flow(nFactor 流程),然后单击 Add(添加)。
-
单击 + 以添加 nFactor 流。
-
添加一个因素。您输入的名称为 nFactor 流的名称。
-
证书身份验证不需要模式。
-
单击 添加策略 为证书身份验证创建策略。
-
为证书身份验证添加策略。
注意
有关证书身份验证的详细信息,请参阅 配置和绑定客户端证书身份验证策略
-
单击证书策略旁边的绿色 + 以添加下一个因素。
-
选择 创建因素 以创建 LDAP 身份验证的因素。
-
单击 添加架构 为已预先填充用户名的第二个因素添加 PrefilUserFormExpr.xml 架构。
-
选择 添加策略 以添加 LDAP 身份验证策略。
注意
有关创建 LDAP 身份验证的详细信息,请参阅 使用配置实用程序配置 LDAP 身份验证。
-
单击 Done(完成)保存配置。
-
要将刚创建的 nFactor 流程绑定到身份验证、授权和审核虚拟服务器,请单击 Bind to Authentication Server(绑定到身份验证服务器),然后单击 Create(创建)。
注意
通过仅 显示绑定下 nFactor Flow 中给出的选项绑定和解绑 nFactor Flow。
取消绑定 nFactor 流程
-
选择 nFactor 流,然后单击显示绑定。
-
选择身份验证虚拟服务器并单击 Unbind(取消绑定)。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.