最终用户身份验证概述
瞻博网络安全边缘提供面向互联网的租户感知型最终用户身份验证服务。身份验证服务负责使用管理员配置的首选身份验证方法对用户进行身份验证。
管理员必须使用以下任何一种支持的身份验证方法对远程(漫游)用户进行身份验证:
- 托管数据库 — 使用瞻博网络安全边缘上托管的数据库进行身份验证和授权。
- SAML — 通过互联网连接到您选择的身份提供商 (IdP) 进行身份验证。您可以使用安全性断言标记语言 (SAML) 2.0 框架来使用 IdP 进行身份验证。
- LDAP - 通过 Internet 连接到组织的 Active Directory 服务以进行身份验证。
对于使用组成员身份的基于用户的防火墙策略,必须先在网络上安装瞻博网络身份管理服务 (JIMS) 收集器:请参阅 瞻博网络身份管理服务概述。
根据租户管理员配置的身份验证方法,用户将被重定向到具有这些配置的身份验证方法的登录页面。
配置所有三种身份验证方法后,用户可以使用自己选择的方法进行身份验证。对于 SAML 身份验证,单击 单点登录 (SSO), 对于托管数据库和 LDAP 身份验证,单击电子邮件 /密码 按钮。如果同时配置了托管数据库和 LDAP,并且用户输入用户名和密码,则身份验证顺序为:(1) 托管数据库,(2) LDAP。
配置身份验证配置文件以对最终用户进行身份验证。要访问该页面,请单击