nFactor 身份验证的工作原理

想象一下,用户请求访问需要用户凭据的应用程序。与 Citrix ADC 部署一样,请求通过流量管理虚拟服务器(在本例中为负载平衡虚拟服务器)到达 Citrix ADC 设备。由于用户必须提供身份验证凭据,负载平衡虚拟服务器将请求重定向到身份验证虚拟服务器,后者执行以下操作:

  1. 检查以确定任何登录架构策略是否与身份验证虚拟服务器关联。

    • 如果是,则会向用户显示与登录架构策略关联的登录表单,其优先级为 true。

    • 如果没有,则向用户显示默认登录表单。

    注意

    默认登录架构文件位于 Citrix ADC 设备的 /nsconfig/loginschema/LoginSchema/ 目录中。Citrix 建议您在使用这些文件之前将这些文件复制到 /nsconfig/loginschema/ 目录,以便在重新启动后保留对文件所做的更改。

  2. 将评估与身份验证虚拟服务器关联的身份验证策略。对于评估为 true 的策略,操作将按优先级顺序执行,直到其中一个操作成功。

  3. 将调用与下一个因素关联的策略标签。

  4. 评估与身份验证策略标签关联的身份验证策略。对于评估为 true 的策略,操作将按优先级顺序执行,直到其中一个操作成功。

  5. 将调用与下一个因素关联的策略标签。

  6. 步骤 4 和 5 会重复执行,直到执行所有配置的下一个因素。

nFactor 身份验证的工作原理