Bei der ersten Bereitstellung von Unified Access Gateway wird die Active Directory-Kennwortauthentifizierung als Standard eingerichtet. Benutzer geben ihren Benutzernamen und ihr Kennwort für Active Directory ein. Diese Anmeldedaten werden zur Authentifizierung an ein Back-End-System weitergeleitet.
Sie können den
Unified Access Gateway-Dienst so konfigurieren, dass er Zertifikats-/Smartcard-Authentifizierung, RSA-SecurID-Authentifizierung und RADIUS-Authentifizierung durchführt.
- Nur eine der Zwei-Faktor-Authentifizierungsmethoden kann für einen Edge-Dienst angegeben werden. Darüber hinaus ermöglicht Unified Access Gateway die Fallback-Authentifizierung mit einer Kombination aus Smartcard-Zertifikat und RADIUS-Authentifizierung. Zunächst versucht UAG, die Authentifizierung mit einer Smart Card durchzuführen. Wenn kein Zertifikat gefunden wird, greift es auf die RADIUS-Authentifizierung zurück.
- Für eine Bereitstellung kann mit Active Directory nur die Kennwortauthentifizierung als Authentifizierungsmethode genutzt werden.
- Sie können eine zuvor konfigurierte Authentifizierungseinstellung ändern. Die Authentifizierungseinstellung kann jedoch nicht deaktiviert werden. Wenn Sie z. B. die RADIUS-Authentifizierung zuvor konfiguriert haben, können Sie die Konfiguration nicht deaktivieren. Stattdessen kann die Authentifizierungsmethode auf eine andere Methode wie Passthrough geändert werden.