Citrix ADC

身份验证方法

Citrix ADC 设备可以使用本地用户帐户或使用外部身份验证服务器对用户进行身份验证。设备支持以下身份验证类型:

  • LOCAL: 使用密码向 Citrix ADC 设备进行身份验证,而不引用外部身份验证服务器。用户数据存储在 Citrix ADC 设备本地。
  • RADIUS: 向外部 RADIUS 服务器进行身份验证。
  • LDAP: 向外部 LDAP 身份验证服务器进行身份验证。
  • TACACS: 向外部 Terminal Access Controller Access-Control System (TACACS) 身份验证服务器进行身份验证。
  • CERT: 使用客户端证书向 Citrix ADC 设备进行身份验证,而非引用外部身份验证服务器。
  • NEGOTIATE: 向 Kerberos 身份验证服务器进行身份验证。如果 Kerberos 身份验证出错,Citrix ADC 将使用 NTLM 身份验证。

  • SAML: 向支持安全断言标记语言 (Security Assertion Markup Language, SAML) 的服务器进行身份验证。

  • SAML IDP: 将 Citrix ADC 配置为用作安全断言标记语言 (SAML) 身份提供程序 (IdP)。

  • WEB: 向 Web 服务器进行身份验证,提供 Web 服务器在 HTTP 请求中所需的凭据,并分析 Web 服务器响应以确定用户身份验证是否成功。

  • 本机 OTP: Citrix ADC 设备支持一次性密码 (OTP),而无需使用第三方服务器。

  • 推送通知: Citrix Gateway 支持面向 OTP 的推送通知。用户无需手动输入在已注册的设备上收到的 OTP 即可登录 Citrix Gateway。管理员可以配置 Citrix Gateway,以便使用推送通知服务向用户的已注册设备发送登录通知。

  • 电子邮件 OTP: 通过电子邮件 OTP 方法,您可以使用发送到已注册的电子邮件地址的一次性密码 (OTP) 进行身份验证。当您尝试在任何服务上进行身份验证时,服务器会向用户的已注册的电子邮件地址发送 OTP。

  • reCaptcha 身份验证 - Citrix Gateway 支持新的一级操作“captchaAction”,该操作可以简化 reCaptcha 配置。由于 reCaptcha 是一级操作,因此它可以是其本身的一个因素。您可以在 nFactor 流中的任何位置注入 reCaptcha。

  • nFactor 身份验证: 多重身份验证要求用户提供多个身份证明以获得访问权限,从而增强了应用程序的安全性。Citrix ADC 设备为配置多重身份验证提供了一种可扩展的灵活方法。这种方法称为 nFactor 身份验证。

  • OAuth 身份验证: OAuth 身份验证授权用户访问 Google、Facebook 和 Twitter 等应用程序上托管的服务并对其进行身份验证。
身份验证方法