內建身分識別提供者可以設定為搭配不需要安裝在防火牆後方之連接器的驗證方法。連接器會以輸出連線模式安裝,且不需要開啟輸入防火牆連接埠 443。
連接器會建立雲端服務的僅限輸出連線 (使用 WebSocket),並透過此通道接收驗證要求。
設定內建身分識別提供者時,您可以使用僅限輸出連線模式,將部署在 DMZ 後方之連接器上所設定的驗證方法與身分識別提供者建立關聯。
您可以設定下列連接器驗證方法。
- 密碼 (雲端部署)
- RSA 調適性驗證 (雲端部署)
- RSA SecurID (雲端部署)
- RADIUS (雲端部署)
設定驗證方法後,接下來您必須建立套用至這些驗證方法的存取原則。