配置 nFactor 身份验证

下图说明 nfactor 配置所涉及的高级步骤。

nfactor-workflow

要了解 nFactor 身份验证的逐步配置,让我们假设一个双重身份验证部署,其中第一个因素是 LDAP 身份验证,第二个因素是 RADIUS 身份验证。

此示例部署要求用户使用单个登录表单登录到这两个因素。因此,我们定义一个接受两个密码的单个登录表单。第一个密码用于 LDAP 身份验证,另一个用于 RADIUS 身份验证。查看 XML 文件

下面是执行的配置:

  1. 配置负载平衡虚拟服务器以进行身份验证

    add lb vserver lbvs55 HTTP 1.217.193.55 80 -AuthenticationHost auth56.aaatm.com -Authentication ON`

  2. 配置身份验证虚拟服务器。

    add authentication vserver auth56 SSL 1.217.193.56 443 -AuthenticationDomain aaatm.com

  3. 配置登录表单的登录架构并将其绑定到登录架构策略。

    add authentication loginSchema login1 -authenticationSchema login-2passwd.xml -userCredentialIndex 1 -passwordCredentialIndex 2

    add authentication loginSchemaPolicy login1 -rule true -action login1

  4. 为直通配置登录架构并将其绑定到策略标签

    add authentication loginSchema login2 -authenticationSchema noschema

    add authentication policylabel label1 -loginSchema login2

  5. 配置 LDAP 和 RADIUS 策略。

    add authentication ldapAction ldapAct1 -serverIP 1.217.28.180 -ldapBase “dc=aaatm, dc=com” -ldapBindDn administrator@aaatm.com -ldapBindDnPassword 71ca2b11ad800ce2787fb7deb54842875b8f3c360d7d46e3d49ae65c41550519 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName samAccountName -groupAttrName memberOf -subAttributeName CN

    add authentication Policy ldap -rule true -action ldapAct1

    add authentication radiusAction radius -serverIP 1.217.22.20 -radKey a740d6a0aeb3288fa0a6fbe932d329acddd8f448ecb4a3038daa87b36599fd16 -encrypted -encryptmethod ENCMTHD_3 -radNASip ENABLED -radNASid NS28.50 -radAttributeType 11 -ipAttributeType 8

    add authentication Policy radius -rule true -action radius

  6. 将登录架构策略绑定到身份验证虚拟服务器

    bind authentication vserver auth56 -policy login1 -priority 1 -gotoPriorityExpression END

  7. 将 LDAP 策略(第一因素)绑定到身份验证虚拟服务器。

    bind authentication vserver auth56 -policy ldap -priority 1 -nextFactor label1 -gotoPriorityExpression next

  8. 将 RADIUS 策略(第二个因素)绑定到身份验证策略标签。

    bind authentication policylabel label1 -policyName radius -priority 2 -gotoPriorityExpression end

配置 nFactor 身份验证