Authentifizierungsmethoden
Die Citrix ADC Appliance kann Benutzer mit lokalen Benutzerkonten oder mithilfe eines externen Authentifizierungsservers authentifizieren. Die Appliance unterstützt die folgenden Authentifizierungstypen:
- LOKAL: Authentifiziert sich bei der Citrix ADC Appliance mit einem Kennwort, ohne Bezug auf einen externen Authentifizierungsserver. Benutzerdaten werden lokal auf der Citrix ADC Appliance gespeichert.
- RADIUS: Authentifizieren Sie sich bei einem externen RADIUS-Server.
- LDAP: Authentifiziert sich bei einem externen LDAP-Authentifizierungsserver.
- TACACS: Authentifiziert sich bei einem externen Terminal Access Controller Access-Control System (TACACS) -Authentifizierungsserver.
- CERT: Authentifiziert sich bei der Citrix ADC Appliance mithilfe eines Clientzertifikats ohne Bezug auf einen externen Authentifizierungsserver.
-
NEGOTIATE: Authentifiziert sich bei einem Kerberos-Authentifizierungsserver. Wenn bei der Kerberos-Authentifizierung ein Fehler auftritt, verwendet Citrix ADC die NTLM-Authentifizierung.
-
SAML: Authentifiziert sich bei einem Server, der die Security Assertion Markup Language (SAML) unterstützt.
-
SAML IDP: Konfiguriert den Citrix ADC so, dass er als Security Assertion Markup Language (SAML) Identity Provider (IdP) dient.
-
WEB: Authentifiziert sich bei einem Webserver, stellt die Anmeldeinformationen bereit, die der Webserver in einer HTTP-Anfrage benötigt, und analysiert die Antwort des Webservers, um festzustellen, dass die Benutzerauthentifizierung erfolgreich war.
-
Natives OTP: Die Citrix ADC Appliance unterstützt Einmalkennwörter (OTPs), ohne einen Server eines Drittanbieters verwenden zu müssen.
-
Push-Benachrichtigung: Citrix Gateway unterstützt Push-Benachrichtigungen für OTP. Benutzer müssen den auf ihren registrierten Geräten empfangenen OTP nicht manuell eingeben, um sich bei Citrix Gateway anzumelden. Administratoren können Citrix Gateway so konfigurieren, dass Anmeldebenachrichtigungen über Push-Benachrichtigungsdienste an registrierte Geräte gesendet werden.
-
E-Mail-OTP: Mit der E-Mail-OTP-Methode können Sie sich mit dem Einmalkennwort (OTP) authentifizieren, das an die registrierte E-Mail-Adresse gesendet wird. Wenn Sie versuchen, sich für einen Dienst zu authentifizieren, sendet der Server ein OTP an die registrierte E-Mail-Adresse des Benutzers.
-
reCAPTCHA-Authentifizierung - Citrix Gateway unterstützt eine neue erstklassige Aktion “CaptchaAction”, die die reCAPTCHA-Konfiguration vereinfacht. Da reCAPTCHA eine erstklassige Aktion ist, kann es ein Faktor für sich sein. Sie können reCAPTCHA überall im nFactor Flow injizieren.
-
nFaktor-Authentifizierung: Die Multifaktor-Authentifizierung erhöht die Sicherheit einer Anwendung, da Benutzer mehrere Identifikationsnachweise bereitstellen müssen, um Zugriff zu erhalten. Die Citrix ADC Appliance bietet einen erweiterbaren und flexiblen Ansatz zur Konfiguration der Multifaktor-Authentifizierung. Dieser Ansatz wird nFactor Authenticationgenannt.
- OAuth-Authentifizierung: Die OAuth-Authentifizierung autorisiert und authentifiziert Benutzer gegenüber Diensten, die auf Anwendungen wie Google, Facebook und Twitter gehostet werden.