关于最终用户身份验证页面
Juniper Secure Edge 提供租户感知且面向互联网的最终用户身份验证服务。身份验证服务负责使用管理员配置的首选身份验证方法对用户进行身份验证。
管理员必须使用以下任一受支持的身份验证方法对远程(漫游)用户进行身份验证:
- 托管数据库 — 使用托管在瞻博网络安全边缘上的数据库进行身份验证和授权。
- SAML — 通过互联网连接到您选择的身份提供商 (IdP) 进行身份验证。您可以使用安全断言标记语言 (SAML) 2.0 框架通过 IdP 进行身份验证。
- LDAP - 通过 Internet 连接到组织的 Active Directory 服务进行身份验证。
对于使用组成员身份的基于用户的防火墙策略, 您必须先在网络上安装瞻博网络身份管理服务 (JIMS) 收集器: 请参阅 瞻博网络身份管理服务概述。
根据租户管理员配置的身份验证方法,用户将被重定向到使用这些配置的身份验证方法的登录页面。
配置了所有三种身份验证方法后,用户可以使用其选择的方法进行身份验证。对于 SAML 身份验证,请单击 “单点登录 (SSO)” ,对于“托管数据库和 LDAP”身份验证,请单击“ 电子邮件/密码 ”按钮。如果同时配置了 Hosted DB 和 LDAP,并且用户输入用户名和密码,则身份验证顺序为:(1) Hosted DB,(2) LDAP。
配置身份验证配置文件以对最终用户进行身份验证。要访问该页面,请单击 。