ADC

如何配置 nFactor 身份验证

August 12, 2021

投稿者:

用于 nFactor 身份验证的主实体称为登录架构。

登录架构指定了一个身份验证架构 XML 文件，该文件定义了登录表单的呈现方式。假设用户在登录应用程序时必须进行交互，您可以针对多个因素创建单个文件或针对不同的因素创建不同的文件。查看示例 XML 文件。

针对多个因素的单个文件。将向用户提供单个表单，用于为多个身份验证因素提供凭据。
针对不同因素的不同文件。系统将针对每个身份验证因素为用户提供不同的表单。

下一步，必须将 XML 文件与登录架构相关联。还可以指定表达式以从登录表单中提取用户名和密码。

提示

可以将身份验证因素配置为直通。这意味着用户不需要明确提供凭据，也没有针对该因素的登录表单。凭据从上一个因素中提取，或者使用为该登录架构配置的用户名/密码表达式动态提取用户名和/或密码。必须将登录架构设置为“NOSCHEMA”，而非 XML 文件。

既然已配置登录架构，您必须指定必须调用这些架构的方式。可以使用登录架构策略或身份验证策略标签来调用登录架构。决策取决于以下内容：

登录架构策略。
- 指定必须向用户显示登录表单的条件。
- 必须绑定到身份验证虚拟服务器。
- 在具有多个登录架构策略的身份验证虚拟服务器中，将执行评估为 true 的优先级最高的策略。也就是说，将向用户显示与该策略关联的登录表单。
- 登录架构策略仅用于显示第一个登录表单。
身份验证策略标签。
- 为特定因素指定身份验证策略的集合。每个策略标签对应于一个因素。
- 指定必须向用户显示的登录表单。
- 必须绑定为身份验证策略或另一个身份验证策略标签的下一个因素。
- 通常情况下，策略标签包括特定身份验证机制的身份验证策略。但是，您也可以拥有针对不同身份验证机制的身份验证策略的策略标签。

总之，设置 nFactor 身份验证所必须执行的配置如下：

创建身份验证架构 XML 文件。
将每个 XML 文件与登录架构相关联。
将每个登录架构与登录架构策略或身份验证策略标签相关联。
将登录架构策略绑定到身份验证虚拟服务器。
将身份验证策略标签绑定到身份验证策略，作为下一个因素。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

NetScaler Secure Deployment Guide

如何配置 nFactor 身份验证

August 12, 2021

投稿者:

August 12, 2021

投稿者:

在本文中

这是否有帮助？

NetScaler Secure Deployment Guide