Gateway

配置双重身份验证

February 1, 2024

投稿者:

NetScaler Gateway 支持双因素身份验证。通常，在对用户进行身份验证时，NetScaler Gateway 会在通过任何一种配置的身份验证方法成功对用户进行身份验证后立即停止身份验证过程。在某些情况下，您可能需要在一台服务器上对用户进行身份验证，但需要从另一台服务器中提取组。例如，如果您的网络针对 RADIUS 服务器对用户进行身份验证，但您也使用 RSA SecurID 令牌身份验证，并且用户组存储在该服务器上，则可能需要向该服务器对用户进行身份验证，以便提取组。

如果使用两种身份验证类型对用户进行身份验证，并且其中一种类型是客户端证书身份验证，则可以将证书身份验证策略配置为第二种身份验证方法。例如，您使用 LDAP 作为主要身份验证类型，将客户端证书用作辅助身份验证。当用户使用自己的用户名和密码登录时，他们便可以访问网络资源。

配置双重身份验证时，请选择身份验证类型是主要还是辅助类型。

配置双因素身份验证

在配置实用程序的“配置”选项卡上，展开 NetScaler Gateway > 策略 > 身份验证。
在策略选项卡上，单击全局绑定。
在“将身份验证策略绑定/取消绑定到全局”对话框中，单击“主”。
单击“插入策略”。
在策略名称下，选择身份验证策略。
单击“辅助”，重复步骤 4 和 5，然后单击“确定”。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

配置双重身份验证

February 1, 2024

投稿者:

February 1, 2024

投稿者:

在本文中

配置双因素身份验证

这是否有帮助？