Konfigurieren der nFactor-Authentifizierung

Das folgende Diagramm veranschaulicht die High-Level-Schritte, die an der nfactor Konfiguration beteiligt sind.

nfactor-workflow

Um die schrittweisen Konfigurationen für die nFactor-Authentifizierung zu verstehen, lassen Sie uns eine 2-Faktor-Authentifizierungsbereitstellung betrachten, wobei der erste Faktor die LDAP-Authentifizierung ist und der zweite Faktor die RADIUS-Authentifizierung ist.

Bei dieser Beispielbereitstellung muss sich der Benutzer mit einem einzigen Anmeldeformular bei beiden Faktoren anmelden. Daher definieren wir ein einziges Anmeldeformular, das zwei Kennwörter akzeptiert. Das erste Kennwort wird für die LDAP-Authentifizierung und das andere für die RADIUS-Authentifizierung verwendet. XML-Datei anzeigen.

Hier sind die Konfigurationen, die durchgeführt werden:

  1. Konfigurieren des virtuellen Lastausgleichsservers für die Authentifizierung

    add lb vserver lbvs55 HTTP 1.217.193.55 80 -AuthenticationHost auth56.aaatm.com -Authentication ON`

  2. Konfigurieren Sie den virtuellen Authentifizierungsserver.

    add authentication vserver auth56 SSL 1.217.193.56 443 -AuthenticationDomain aaatm.com

  3. Konfigurieren Sie das Anmeldeschema für das Anmeldeformular und binden Sie es an eine Login-Schema-Richtlinie.

    add authentication loginSchema login1 -authenticationSchema login-2passwd.xml -userCredentialIndex 1 -passwordCredentialIndex 2

    add authentication loginSchemaPolicy login1 -rule true -action login1

  4. Konfigurieren Sie ein Anmeldeschema für den Pass-Through und binden Sie es an ein Richtlinienlabel

    add authentication loginSchema login2 -authenticationSchema noschema

    add authentication policylabel label1 -loginSchema login2

  5. Konfigurieren Sie die LDAP- und RADIUS-Richtlinien.

    add authentication ldapAction ldapAct1 -serverIP 1.217.28.180 -ldapBase “dc=aaatm, dc=com” -ldapBindDn administrator@aaatm.com -ldapBindDnPassword 71ca2b11ad800ce2787fb7deb54842875b8f3c360d7d46e3d49ae65c41550519 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName samAccountName -groupAttrName memberOf -subAttributeName CN

    add authentication Policy ldap -rule true -action ldapAct1

    add authentication radiusAction radius -serverIP 1.217.22.20 -radKey a740d6a0aeb3288fa0a6fbe932d329acddd8f448ecb4a3038daa87b36599fd16 -encrypted -encryptmethod ENCMTHD_3 -radNASip ENABLED -radNASid NS28.50 -radAttributeType 11 -ipAttributeType 8

    add authentication Policy radius -rule true -action radius

  6. Binden Sie die Login-Schema-Richtlinie an den virtuellen Authentifizierungsserver

    bind authentication vserver auth56 -policy login1 -priority 1 -gotoPriorityExpression END

  7. Binden Sie die LDAP-Richtlinie (erster Faktor) an den virtuellen Authentifizierungsserver.

    bind authentication vserver auth56 -policy ldap -priority 1 -nextFactor label1 -gotoPriorityExpression next

  8. Binden Sie die RADIUS-Richtlinie (zweiter Faktor) an das Authentifizierungsrichtlinienlabel.

    bind authentication policylabel label1 -policyName radius -priority 2 -gotoPriorityExpression end

Konfigurieren der nFactor-Authentifizierung