Konfigurieren der nFactor-Authentifizierung

Die primäre Entität, die für die nFactor-Authentifizierung verwendet wird, wird als Anmeldeschemabezeichnet.

Ein Anmeldeschema gibt eine Authentifizierungsschema-XML-Datei an, die die Art und Weise definiert, in der das Anmeldeformular gerendert wird. In Anbetracht der Interaktion, die der Benutzer bei der Anmeldung bei der Anwendung haben muss, können Sie eine einzelne Datei für mehrere Faktoren oder verschiedene Dateien für verschiedene Faktoren erstellen. XML-Beispieldatei anzeigen.

  • Einzelne Datei für mehrere Faktoren. Der Benutzer wird ein einzelnes Formular zur Verfügung gestellt, in dem Anmeldeinformationen für mehrere Authentifizierungsfaktoren bereitgestellt werden.

  • Verschiedene Dateien für verschiedene Faktoren. Der Benutzer wird für jeden Authentifizierungsfaktor ein anderes Formular zur Verfügung gestellt.

Als Nächstes müssen Sie die XML-Datei (en) mit Anmeldeschema (en) verknüpfen. Sie können auch Ausdrücke angeben, um den Benutzernamen und das Kennwort aus dem Anmeldeformular zu extrahieren.

Tipp

Sie können einen Authentifizierungsfaktor als Pass-Through konfigurieren. Dies bedeutet, dass der Benutzer keine Anmeldeinformationen explizit angeben muss und für diesen Faktor kein Anmeldeformular vorhanden ist. Die Anmeldeinformationen werden entweder aus dem vorherigen Faktor entnommen oder der Benutzername und/oder das Kennwort werden dynamisch extrahiert, indem die Benutzername/Kennwort-Ausdrücke verwendet werden, die für dieses Anmeldeschema konfiguriert sind. Sie müssen das Anmeldeschema anstelle einer XML-Datei auf “NOSCHEMA” setzen.

Nachdem die Anmeldeschemas konfiguriert sind, müssen Sie angeben, wie sie aufgerufen werden müssen. Ein Anmeldeschema kann mithilfe einer Login-Schema-Richtlinie oder einer Authentifizierungsrichtlinienbezeichnung aufgerufen werden. Die Entscheidung hängt von folgenden Faktoren ab:

  • Login-Schema-Richtlinie.
    • Gibt die Bedingung an, unter der das Anmeldeformular dem Benutzer angezeigt werden muss.
    • Muss an einen virtuellen Authentifizierungsserver gebunden sein.
    • In einem virtuellen Authentifizierungsserver mit mehreren Anmeldeschema-Richtlinien wird die Richtlinie mit der höchsten Priorität ausgeführt, die als true ausgewertet wird. Das heißt, das Anmeldeformular, das dieser Richtlinie zugeordnet ist, wird dem Benutzer angezeigt.
    • Die Login-Schema-Richtlinie wird nur verwendet, um das erste Anmeldeformular anzuzeigen.
  • Authentifizierungsrichtlinienbezeichnung.
    • Gibt eine Sammlung von Authentifizierungsrichtlinien für einen bestimmten Faktor an. Jedes Richtlinienlabel entspricht einem einzelnen Faktor.
    • Gibt das Anmeldeformular an, das dem Benutzer angezeigt werden muss.
    • Muss als nächster Faktor einer Authentifizierungsrichtlinie oder einer anderen Authentifizierungsrichtlinienbezeichnung gebunden sein.
    • Typischerweise enthält ein Richtlinienlabel Authentifizierungsrichtlinien für einen bestimmten Authentifizierungsmechanismus. Sie können jedoch auch ein Richtlinienlabel mit Authentifizierungsrichtlinien für verschiedene Authentifizierungsmechanismen haben.

Zusammenfassend sind die Konfigurationen, die Sie zum Einrichten der nFactor-Authentifizierung durchführen müssen, wie folgt:

  1. Erstellen Sie die XML-Dateien des Authentifizierungsschemas.
  2. Ordnen Sie jede XML-Datei einem Anmeldeschema zu.
  3. Ordnen Sie jedes Anmeldeschema einer Login-Schema-Richtlinie oder einer Authentifizierungsrichtlinienbezeichnung zu.
  4. Binden Sie Login-Schema-Richtlinie an einen virtuellen Authentifizierungsserver.
  5. Binden Sie die Authentifizierungsrichtlinienbezeichnung als nächster Faktor an eine Authentifizierungsrichtlinie.

Konfigurieren der nFactor-Authentifizierung