ADC

身份验证方法

NetScaler 设备可以使用本地用户帐户或使用外部身份验证服务器对用户进行身份验证。设备支持以下身份验证类型:

  • 本地: 使用密码对 NetScaler 设备进行身份验证,无需参考外部身份验证服务器。用户数据存储在本地 NetScaler 设备上。
  • RADIUS: 向外部 RADIUS 服务器进行身份验证。
  • LDAP: 向外部 LDAP 身份验证服务器进行身份验证。
  • TACACS: 向外部 Terminal Access Controller Access-Control System (TACACS) 身份验证服务器进行身份验证。
  • CERT: 使用客户端证书对 NetScaler 设备进行身份验证,无需参考外部身份验证服务器。
  • NEGOTIATE: 向 Kerberos 身份验证服务器进行身份验证。如果 Kerberos 身份验证出现错误,NetScaler 会使用 NTLM 身份验证。

  • SAML: 向支持安全断言标记语言 (Security Assertion Markup Language, SAML) 的服务器进行身份验证。

  • SAML IDP: 将 NetScaler 配置为安全断言标记语言 (SAML) 身份提供者 (IdP)。

  • WEB: 向 Web 服务器进行身份验证,提供 Web 服务器在 HTTP 请求中所需的凭据,并分析 Web 服务器响应以确定用户身份验证是否成功。

  • 本机 OTP: NetScaler 设备支持一次性密码 (OTP),无需使用第三方服务器。

  • 推送通知: NetScaler Gateway 支持 OTP 的推送通知。用户无需手动输入在注册设备上收到的 OTP 即可登录 NetScaler Gateway。管理员可以配置 NetScaler Gateway,以便使用推送通知服务将登录通知发送到用户的注册设备。

  • 电子邮件 OTP: 通过电子邮件 OTP 方法,您可以使用发送到已注册的电子邮件地址的一次性密码 (OTP) 进行身份验证。当您尝试在任何服务上进行身份验证时,服务器会向用户的已注册的电子邮件地址发送 OTP。

  • reCaptcha 身份验证 ——NetScaler Gateway 支持新的头等舱操作“captchaAction”,该操作简化了 reCaptcha 配置。由于 reCaptcha 是一级操作,因此它可以是其本身的一个因素。您可以在 nFactor 流中的任何位置注入 reCaptcha。

  • nFactor 身份验证: 多因素身份验证要求用户提供多个身份证明才能获得访问权限,从而增强应用程序的安全性。NetScaler 设备为配置多重身份验证提供了一种可扩展的灵活方法。这种方法称为 nFactor 身份验证。

  • OAuth 身份验证: OAuth 身份验证授权用户访问 Google、Facebook 和 Twitter 等应用程序上托管的服务并对其进行身份验证。
身份验证方法