-
-
身份验证期间轮询
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
身份验证期间轮询
从 NetScaler 版本 13.0.79.64 开始,可以在多因素身份验证期间将 NetScaler 设备配置为轮询机制。
如果在 NetScaler 设备上配置了轮询,则端点(如 Web 浏览器或应用程序)可以在身份验证期间按配置的时间间隔轮询(探测)设备,以获取已提交的身份验证请求的状态。
可以将轮询配置为在使用 NetScaler 设备进行身份验证时终端断开 TCP 连接时处理身份验证。
注意事项
-
LDAP、RADIUS 和 TACACS 身份验证方法支持轮询配置。
-
客户端可以从第二个因素开始探测身份验证请求。
为什么要配置轮询
有时,在进行身份验证时,在应用程序(例如登录应用程序和身份验证器应用程序)之间切换会导致端点与 NetScaler 设备断开连接,从而导致身份验证流程中断。配置轮询后,可以避免身份验证中的这种中断。
了解投票机制
以下是未配置轮询的身份验证期间事件流的示例。
轮询机制使 NetScaler 设备能够恢复对终端节点的持续身份验证,而无需在端点上重置 TCP 连接的极少数情况下重新启动身份验证过程。
- 终端节点(应用程序或 Web 浏览器)使用凭据进行身份验证。
- 根据现有的第一要素目录(LDAP/Active Directory)验证用户名和密码。
- 如果提供了正确的凭据,则身份验证将移至下一个因素。
- 此时,NetScaler 设备向 RADIUS Push 服务器发送请求。
- 当 NetScaler 设备等待 RADIUS 服务器的响应时,端点断开 TCP 连接。
- NetScaler 收到来自 RADIUS Push 服务器的响应。
- 由于未找到客户端 TCP 连接,NetScaler 设备会中断会话,登录失败。
以下是配置轮询的身份验证期间事件流的示例。
- 终端节点(应用程序或 Web 浏览器)使用凭据进行身份验证。
- 根据现有的第一要素目录(LDAP/Active Directory)验证用户名和密码。
- 如果提供了正确的凭据,则身份验证将移至下一个因素。
- 此时,NetScaler 设备向 RADIUS Push 服务器发送请求。
- 当 NetScaler 设备等待 RADIUS 服务器的响应时,端点断开 TCP 连接。
- 端点向 NetScaler 设备发送轮询(探测)以检查身份验证状态。
- 由于 NetScaler 设备没有收到来自 RADIUS 服务器的回复,因此它请求端点继续轮询。
- NetScaler 设备接收来自 RADIUS Push 服务器的响应。
- 由于未找到客户端 TCP 连接,ADC 将保存会话状态。
- 终端节点再次轮询以检查身份验证状态。
- NetScaler 设备建立会话并成功登录。
使用 CLI 配置轮询
以下是 CLI 配置示例。
配置第一因素
add authentication ldapAction ldap-new -serverIP 10.106.40.65 -serverPort 636 -ldapBase "dc=aaatm-test,dc=com" -ldapBindDn administrator@aaatm-test.com -ldapBindDnPassword 2f63d3659103464a4fad0ade65e2ccfd4e8440e36ddff941d29796af03e01139 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberof -subAttributeName CN -secType SSL -alternateEmailAttr userParameters
add authentication Policy ldap-new -rule true -action ldap-new
bind authentication vserver avs -policy ldap-new -priority 1 -nextFactor rad_factor
<!--NeedCopy-->
配置第二个因素
add authentication radiusAction rad1 -serverIP 10.102.229.120 -radKey 1b1613760143ce2371961e9a9eb5392c86a4954a62397f29a01b5d12b42ce232 -encrypted -encryptmethod ENCMTHD_3
add authentication Policy rad -rule true -action rad1
<!--NeedCopy-->
配置 Poll.xml 登录模式
add authentication loginSchema polling_schema -authenticationSchema LoginSchema/Poll.xml
add authentication policylabel rad_factor -loginSchema polling_schema
bind authentication policylabel rad_factor -policyName rad -priority 1 -gotoPriorityExpression NEXT
<!--NeedCopy-->
使用 GUI 配置轮询
有关使用 GUI 配置多重身份验证的详细步骤,请参阅 配置 nFactor 身份验证
以下是从第二因素开始配置 NetScaler 进行轮询所需的高级步骤示例。
- 创建身份验证的第一个因素,例如 LDAP。
- 为身份验证创建第二个因素,例如 RADIUS。
- 将 NetScaler(/NSConfig/LoginSchema/)中存在的 Poll.xml 添加为第二个因素的登录模式。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.