Gateway

配置双重客户端证书身份验证

您可以将客户端证书配置为首先对用户进行身份验证,然后要求用户使用辅助身份验证类型(例如 LDAP 或 RADIUS)登录。在这种情况下,客户端证书首先对用户进行身份验证。然后,将显示一个登录页面,他们可以在其中输入用户名和密码。安全套接字层 (SSL) 握手完成后,登录序列可以采用以下两种路径之一:

  • 不会从证书中提取用户名和组。用户会看到登录页面,提示您输入有效的登录凭据。NetScaler Gateway 会像普通密码身份验证一样对用户凭据进行身份验证。
  • 用户名和组名是从客户端证书中提取的。如果仅提取用户名,则会向存在登录名的用户显示登录页面,用户无法修改该名称。只有密码字段为空。

NetScaler Gateway 在第二轮身份验证期间提取的组信息将附加到 NetScaler Gateway 从证书中提取的组信息(如果有)。

配置双重客户端证书身份验证