Citrix Endpoint Management

nFactor 身份验证

当您使用 Citrix Secure Hub 时,nFactor 身份验证允许您在 NetScaler 中使用目前可能的所有身份验证模式。它要求用户提供更多的身份证明才能获得访问权限,从而增强了应用程序的安全性。有关 nFactor 身份验证的更多信息,请参阅 nFactor 身份验证

此外,有关不同的身份验证和授权方法以及如何配置它们的更多信息,请参阅身份验证和授权

Citrix Endpoint Management 支持以下使用 nFactor 身份验证的身份验证类型:

  • 本地
  • 轻型目录访问协议 (LDAP)
  • RADIUS
  • SAML
  • 客户端证书身份验证

必备条件

要将 Citrix Endpoint Management 配置为使用 nFactor 身份验证,请确保满足以下先决条件:

  • 确保您使用的是 NetScaler 13.0 或更高版本。
  • 确保您已在 NetScaler 中为 Android 和 iOS 设备配置了以下模式集设置:
    • Ns_vpn_client_useragents

      Ns_vpn_client_useragents

    • Ns_aaa_relaystate_param_whitelist

      Ns_aaa_relaystate_param_whitelist

  • 确保安装了来自 Apple 或 Google Play 的最新版本的 Citrix Secure Hub。
  • 确保在 NetScaler Gateway 中使用高级身份验证策略。
  • 确保将本地和云端的客户端属性 ENABLE_MAM_NFACTOR_SSO 设置为 True。有关 ENABLE_MAM_NFACTOR_SSO 属性的更多信息,请参阅客户端属性参考

    注意:

    如果客户机属性“启用 nFactor SSO”设置为 False,请确保将经典身份验证策略绑定到 NetScaler Gateway。

配置 nFactor 身份验证

根据您的 NetScaler Gateway 的设置方式,为 Citrix Endpoint Management 配置 nFactor 身份验证,如下所示:

将现有 NetScaler Gateway 中的经典策略更新为高级身份验证策略

如果您的 Citrix Endpoint Management 已经在 NetScaler Gateway 中使用经典身份验证策略进行设置,则必须使用以下方法之一将经典身份验证策略更新为高级身份验证策略:

使用高级策略配置 NetScaler Gateway 设置

要使用高级身份验证策略在 NetScaler Gateway 中为 Citrix Endpoint Management 配置 nFactor 身份验证,请参阅配置 nFactor 身份验证

注意:

nFactor 身份验证