身份验证、授权和审核配置的基本组件

• 身份验证虚拟服务器

• 授权策略

• 身份验证配置文件

• 身份验证策略

• 用户和组

身份验证方法

• 多重 (nFactor) 身份验证

  • nFactor 概念、实体和术语

  • 配置 nFactor 身份验证

  • nFactor Visualizer 简化配置

  • nFactor 可扩展性

  • 使用 nFactor 设置 cookie

  • 使用 nFactor 身份验证的示例部署

  • 操作方法文章

• SAML 身份验证

  • 作为 SAML SP 的 NetScaler

  • NetScaler 作为 SAML IdP

  • 配置 SAML 单点登录

  • 将 Microsoft Entra ID 配置为 SAML IdP，将 NetScaler 配置为 SAML SP

  • SAML 支持的其他功能

• OAuth 身份验证

  • 作为 OAuth SP 的 NetScaler

  • 作为 OAuth IdP 的 NetScaler

  • 通过 NetScaler 设备进行 API 身份验证

• LDAP 身份验证

  • 出于管理目的，在 NetScaler 设备上配置 LDAP 身份验证

  • 将 SSL 卸载到负载平衡虚拟服务器后配置 LDAP

• RADIUS 身份验证

  • 使用 TCP 或 TLS 进行 RADIUS 身份验证

• TACACS 身份验证

• 客户端证书身份验证

• 协商身份验证

• Web 身份验证

  • 配置 Web 身份验证的 SMS OTP

• 基于表单的身份验证

• 基于 401 的身份验证

• 用于 nFactor 身份验证的 reCaptcha

• 对身份验证的本机 OTP 支持

  • 以加密格式存储 OTP 密钥数据

  • OTP 加密工具

  • 设备注册的推荐本机 OTP 配置

• 电子邮件 OTP

• OTP 的推送通知

单点登录类型

• NetScaler Kerberos 单点登录

  • NetScaler Kerberos SSO 概述

  • 设置 NetScaler SSO

  • 配置 SSO

  • 生成 KCD keytab 脚本

• 启用 SSO 以进行基本、摘要和 NTLM 身份验证

重写

• 内容安全策略响应标头支持 NetScaler Gateway 和身份验证虚拟服务器生成的响应

会话和流量管理

• NetScaler Gateway 的速率限制

NetScaler 作为Active Directory 联合服务代理

• Web 服务联合身份验证协议

• Active Directory 联合身份验证服务代理集成协议合规性

本地 NetScaler Gateway 作为 Citrix Cloud 的身份提供商

• 支持 NetScaler Gateway 上的主动-主动 GSLB 部署

使用常用协议进行身份验证、授权和审核

• 使用 Kerberos/NTLM 处理身份验证、授权和审核

  • NetScaler 如何实现 Kerberos 进行客户端身份验证

  • 在 NetScaler 设备上配置 Kerberos 身份验证

  • 在客户端上配置 Kerberos 身份验证

  • 从物理服务器卸载 Kerberos 身份验证