在 Citrix,我們以彈性為榮。託管位置、部署方法、存取方法的靈活性—最重要的是身份驗證。我們知道,對於我們的客戶來說,能夠保護其環境免受威脅行為者的侵害,同時保持最終用戶體驗是多麼重要。
因此,我們非常高興地宣布,現在可以在公共技術預覽版中為 Citrix Cloud 客戶提供本機條件驗證。我們發現,客戶通常會因為多種原因在一個環境中使用多個 IdP,例如公司合併、第三方承包商存取、測試 IdP 租戶或純粹的環境規模。在此版本之前,本機僅允許一種類型的身份驗證方法。多種方法需要使用依賴 NetScaler nFactor 的自適應身份驗證,這增加了複雜性。本機條件驗證旨在為您的身分和存取管理 (IAM) 配置帶來更高的靈活性和營運效率。
條件驗證是一項新的安全功能,可協助進一步增強您的零信任框架。
此新功能的核心支柱之一是能夠建立多個相同類型的身分識別提供者 (IdP) 連線。在此之前,您只能連接一種 EntraID (Azure AD)、Okta 或 Citrix Cloud 中本機的任何驗證類型。這限制了因各種原因需要多個 IdP 的客戶,通常是由於 IT 合併或需要使用測試 IdP 實例,或在 IdP 遷移期間將使用者逐漸從一個 IdP 遷移到另一個 IdP。現在,透過我們的多 IDP 功能,您可以輕鬆新增環境所需的任意類型的 IdP(生產、測試等)。
雲端控制台中多個相同的 IdP 類型
除了多 IDP 功能之外,我們還新增了在 Citrix Cloud 中建立本機驗證流的功能。這允許最終使用者在工作區登入期間擁有不同的 IdP,具體取決於配置的條件。此時,條件驗證有四種過濾方法:使用者群組、工作區 URL、使用者 UPN 和使用者網域。根據管理員設定的策略規則和策略優先級,條件驗證策略引擎將引導使用者到正確的 IdP。
無論您是透過測試工作區 URL 測試新的 IdP 設置,還是因為合併而加入另一個 IdP,本機條件驗證都可以為您提供協助。
條件驗證流程圖
您今天就可以開始使用條件驗證!在「身分和存取管理」>「身份驗證」下,您將找到「建立條件驗證設定檔」選項。
條件驗證策略是一種包含一個或多個將使用者引導至特定 IdP 的條件的策略。條件驗證設定檔是條件驗證策略的集合,用於控制使用者如何向 Workspace 進行身份驗證。設定檔支援策略優先級,因此您可以決定應先評估哪些策略。
策略規則控制台
您可以建立各種條件驗證策略並在設定檔中為它們指派優先順序。請務必為每個設定檔指定一個熟悉的名稱,以便在 IAM 控制台中輕鬆識別。然後,您可以在控制台的「工作區設定」部分中將條件驗證設定檔指派為驗證方法。
身份驗證標籤中的條件身份驗證選項
在今年稍後條件驗證普遍可用後,我們很高興能夠致力於為該服務帶來更多功能。
我們的首要任務是將其他過濾方法整合到策略引擎中。最值得注意的是,新增網路位置作為過濾條件。這將允許管理員根據使用者是從辦公室還是在家中連接來實施更嚴格的存取控制策略。為了進一步擴展這種控制,我們正在努力與設備狀態服務整合。這將擴展過濾器設定以包括終端設備必須滿足才能存取資源的某些要求。
要了解有關條件身份驗證的更多信息,請務必查看我們的產品文件。
免責聲明:本出版品可能包含對 Cloud Software Group, Inc. 產品和服務的計畫測試、發布和/或可用性的引用。本出版品提供的資訊僅供參考,其內容如有更改,恕不另行通知,不應作為購買決定的依據。該資訊不構成提供任何材料、代碼或功能的承諾、承諾或法律義務。產品描述的任何特性或功能的開發、發布和時間表仍由 Cloud Software Group, Inc. 自行決定。
文章來源/Citrix Blog Citrix Blog
返回