-
配置客户端证书身份验证
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置客户端证书身份验证
登录 NetScaler Gateway 虚拟服务器的用户也可以根据提供给虚拟服务器的客户端证书属性进行身份验证。客户端证书身份验证也可以与其他身份验证类型(例如 LDAP 或 RADIUS)一起使用,以提供双重身份验证。
要根据客户端证书属性对用户进行身份验证,必须在虚拟服务器上启用客户端身份验证,并且必须请求客户端证书。必须在 NetScaler Gateway 上将根证书与虚拟服务器绑定在一起。
当用户登录 NetScaler Gateway 虚拟服务器时,身份验证后,将从证书的指定字段中提取用户名信息。此字段通常为 Subject:CN。如果成功提取用户名,则用户将通过身份验证。在以下情况下,身份验证失败。
- 如果用户在安全套接字层 (SSL) 握手期间未提供有效的证书。
- 用户名提取失败,身份验证失败。
可以通过将默认身份验证类型设置为使用客户端证书,基于客户端证书对用户进行身份验证。还可以基于客户端 SSL 证书创建一个证书操作,用于定义身份验证过程中要执行的操作。
使用 GUI 将客户端证书配置为默认身份验证类型
- 转到“配置”>“NetScaler Gateway”, 然后单击“全局设置”。
- 在详细信息窗格中的 身份验证设置下,单击 更改身份验证证书设置。
- 选择 开 以根据需要使用证书启用双重身份验证。
- 在 用户名字段中,选择包含用户名的证书字段的类型。
- 在 组名字段中,选择包含组名的证书字段的类型。
- 在 默认授权组中,键入默认组的名称,然后单击 确定。
从客户端证书中提取用户名
如果在 NetScaler Gateway 上启用了客户端证书身份验证,则将基于客户端证书的某些属性对用户进行身份验证。身份验证成功后,将从证书中提取用户的用户名或用户名和组名。此外,还会应用为该用户指定的策略。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.