Gateway

配置一次性密码使用

您可以将 NetScaler Gateway 配置为使用一次性密码,例如令牌个人标识号 (PIN) 或通行码。用户输入通行码或 PIN 后,身份验证服务器会立即使该一次性密码失效,并且用户无法再次输入相同的 PIN 或密码。

包括使用一次性密码的产品包括:

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

要使用其中每种产品,请将内部网络中的身份验证服务器配置为使用 RADIUS。有关详细信息,请参阅 配置 RADIUS 验证

例如,如果在 NetScaler Gateway 上将身份验证配置为在 RADIUS 上使用一次性密码(例如 RSA SecurID 令牌提供),NetScaler Gateway 将尝试使用缓存的密码重新对用户进行身份验证。当您更改 NetScaler Gateway 或 Citrix Secure Access 客户端与 NetScaler Gateway 之间的连接中断然后恢复时,就会发生这种重新身份验证。

当连接配置为使用 Citrix Workspace 应用程序并且用户使用 RADIUS 或 LDAP 连接到 Web Interface 时,也可能会尝试重新进行身份验证。当用户启动应用程序并使用该应用程序,然后返回 Receiver 启动另一个应用程序时,NetScaler Gateway 将使用缓存的信息对用户进行身份验证。

配置一次性密码使用