Gateway

配置双重身份验证

NetScaler Gateway 支持双因素身份验证。通常,在对用户进行身份验证时,NetScaler Gateway 会在通过任何一种配置的身份验证方法成功对用户进行身份验证后立即停止身份验证过程。在某些情况下,您可能需要在一台服务器上对用户进行身份验证,但需要从另一台服务器中提取组。例如,如果您的网络针对 RADIUS 服务器对用户进行身份验证,但您也使用 RSA SecurID 令牌身份验证,并且用户组存储在该服务器上,则可能需要向该服务器对用户进行身份验证,以便提取组。

如果使用两种身份验证类型对用户进行身份验证,并且其中一种类型是客户端证书身份验证,则可以将证书身份验证策略配置为第二种身份验证方法。例如,您使用 LDAP 作为主要身份验证类型,将客户端证书用作辅助身份验证。当用户使用自己的用户名和密码登录时,他们便可以访问网络资源。

配置双重身份验证时,请选择身份验证类型是主要还是辅助类型。

配置双因素身份验证

  1. 在配置实用程序的配置选项卡上,展开 NetScaler Gateway > 策略 > 身份验证。
  2. 在策略选项卡上,单击全局绑定。
  3. 在“将身份验证策略绑定/取消绑定到全局”对话框中,单击“主”。
  4. 单击“插入策略”。
  5. 在策略名称下,选择身份验证策略。
  6. 单击“辅助”,重复步骤 4 和 5,然后单击“确定”。
配置双重身份验证