在最初部署 Unified Access Gateway 时,Active Directory 密码身份验证设置为默认值。用户输入其 Active Directory 用户名和密码,这些凭据将发送到后端系统以进行身份验证。
您可以配置
Unified Access Gateway 服务以执行证书/智能卡身份验证、RSA SecurID 身份验证和 RADIUS 身份验证。
- 只能为 Edge 服务指定一种双因素用户身份验证方法。此外,Unified Access Gateway 允许使用智能卡证书和 RADIUS 身份验证的组合进行回退身份验证。最初,UAG 会尝试使用智能卡进行身份验证。如果未找到证书,它将回退至 RADIUS 身份验证。
- 针对 Active Directory 的密码身份验证是可用于部署的唯一身份验证方法。
- 您可以修改之前配置的身份验证设置。但是,无法禁用身份验证设置。例如,如果之前配置了 RADIUS 身份验证,则无法禁用该配置,而是可以将身份验证方法更改为其他方法,例如直通。