In Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
In Citrix ADC 13.0
In Citrix ADC
In All products
Produktdokumentation
In Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
PDF anzeigen

NFaktor-Authentifizierung

January 19, 2021
Beigesteuert von: 
C

Wichtig

  • Die nFactor-Authentifizierung wird ab NetScaler 11.0 Build 62.x unterstützt.
  • Damit die nFactor-Authentifizierung mit Citrix ADC funktioniert, ist eine Advanced-Lizenz oder eine Premium-Lizenz erforderlich.
  • Ab Release 13.0 Build 67.x wird die nFactor-Authentifizierung nur mit der Standardlizenz für virtuelle Gateway/VPN-Server unterstützt. Weitere Informationen zur nFactor Authentifizierung mit Citrix Gateway finden Sie unter nFactor für Gateway-Authentifizierung.

Die mehrstufige Authentifizierung erhöht die Sicherheit einer Anwendung, da Benutzer mehrere Identifikationsnachweise bereitstellen müssen, um Zugriff zu erhalten. Die Citrix ADC Appliance bietet einen erweiterbaren und flexiblen Ansatz zur Konfiguration der Multifaktor-Authentifizierung. Dieser Ansatz wird nFactor Authenticationgenannt.

Funktionsweise der nFactor-Authentifizierung

Jeder Authentifizierungsfaktor führt die folgenden Aufgaben aus:

  • Sammelt Anmeldeinformationen vom Benutzer. Von Citrix ADC unterstützte Authentifizierungsmechanismen umfassen LDAP, RADIUS, SAML-Assertion, Clientzertifikat, OAuth OpenID Connect, Kerberos usw.

  • Wertet die angegebenen Anmeldeinformationen aus, um zu entscheiden, ob die Authentifizierung erfolgreich war, fehlgeschlagen oder Aktionen wie Gruppen-Extraktion, Attributextraktion durchgeführt werden soll.

  • Basierend auf den Bewertungsergebnissen wird der Zugriff entweder gewährt, verweigert oder ein nächster Faktor ausgewählt.

  • Wiederholen Sie diese Schritte, bis keine weiteren Faktoren mehr ausgewertet werden müssen.

Mit der nFactor-Authentifizierung können Sie:

  • Konfigurieren Sie eine beliebige Anzahl von Authentifizierungsfaktoren.
  • Basieren Sie die Auswahl des nächsten Faktors auf das Ergebnis der Ausführung des vorherigen Faktors.
  • Passen Sie die Anmeldeschnittstelle an. Sie können beispielsweise die Beschriftungsnamen, Fehlermeldungen und Hilfetext anpassen.
  • Extrahieren Sie Benutzergruppeninformationen ohne Authentifizierung.
  • Konfigurieren Sie Pass-Through für einen Authentifizierungsfaktor. Dies bedeutet, dass für diesen Faktor keine explizite Anmeldeinteraktion erforderlich ist.
  • Konfigurieren Sie die Reihenfolge, in der verschiedene Authentifizierungstypen angewendet werden. Alle Authentifizierungsmechanismen, die von der Citrix ADC-Appliance unterstützt werden, können als beliebiger Faktor des nFactor-Authentifizierungs-Setups konfiguriert werden. Diese Faktoren werden in der Reihenfolge ausgeführt, in der sie konfiguriert sind.
  • Konfigurieren Sie den Citrix ADC so, dass er mit einem Authentifizierungsfaktor fortfährt, der ausgeführt werden muss, wenn die Authentifizierung fehlschlägt. Dazu konfigurieren Sie eine andere Authentifizierungsrichtlinie mit der exakt gleichen Bedingung, jedoch mit der nächsthöchsten Priorität und mit der Aktion “NO_AUTH”. Sie müssen den nächsten Faktor konfigurieren, der den alternativen Authentifizierungsmechanismus angeben muss, der angewendet werden soll.

Verschlüsselung von Citrix Gateway Anmeldeinformationen für die nFactor-Authentifizierung

Citrix Gateway mit nFactor-Authentifizierung kann die Anmeldeanforderungsfelder verschlüsseln, die von einem Client (Browser oder SSO-Apps) während der Authentifizierung gesendet wurden. Die verschlüsselten Anmeldeanforderungsfelder bieten eine zusätzliche Sicherheitsebene, um die vertraulichen Daten des Benutzers vor der Weitergabe zu schützen.

Kompatible Browser

In der folgenden Tabelle sind die Browser zusammen mit Versionsdetails aufgeführt, die die Anmeldeverschlüsselung unterstützen.

Browser Version
Chrome 78 und höher
Firefox 69 und höher
Internet Explorer 11
Kante 42 und höher
Safari 11.0 und höher
Oper 66

Kompatible Clients

Im folgenden Abschnitt werden die Clients zusammen mit Versionsdetails aufgeführt, die die Verschlüsselung von Citrix Gateway Anmeldeinformationen unterstützen.

  • Die Citrix Workspace App in Mac unterstützt Verschlüsselung nur, wenn Betriebssystemversion 10.14.x und höher ist.
  • Die Citrix SSO -App in Mac unterstützt Verschlüsselung nur, wenn Betriebssystemversion 10.14.x und höher ist.
  • Die Windows SSO-App hat keine Einschränkungen für die Kompatibilität.
  • Die Kennwortverschlüsselung in der Citrix Workspace App für Windows-Clients wird nur in Internet Explorer 11-Version unterstützt.

So aktivieren Sie die Login-Verschlüsselung über die Befehlszeile

Geben Sie an der Eingabeaufforderung Folgendes ein:

set aaa parameter [-loginEncryption (ENABLED | DISABLED)]

Hinweis:

Der Parameter loginEncryption ist standardmäßig DISABLED. Sie müssen es aktivieren.

So aktivieren Sie die Login-Verschlüsselung mit der GUI

  1. Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr, klicken Sie im Abschnitt Authentifizierungseinstellungen auf Authentifizierungseinstellungen ändern.
  2. Scrollen Sie auf der Seite AAA-Parameter konfigurieren nach unten zur Option Login Encryption und aktivieren Sie sie.
NFaktor-Authentifizierung
January 19, 2021
Beigesteuert von: 
C
January 19, 2021
Beigesteuert von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Hinweise | Cookie-Einstellungen | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.