认证的方法
- 本地密码认证
- 服务器密码认证
FortiAuthenticator服务器 Radius服务器 LDAP服务器 TACACS+服务器 POP3服务器 SSO服务器--FSSO RSA ACE (SecurID)服务器 - 证书认证
- 双因子认证
认证的类型
安全策略的认证
- FSO
- NTLM
- 证书
- Radius SSO
- FortiGuard Web Filter override authentication
VPN客户端的认证
- IPSec对端认证
- IPSec用户认证
- SSLVPN用户认证
- PPTP&L2TP用户认证
单点登陆认证
用户视角的认证
- 基于web的认证
- 基于VPN客户端的认证
#用户和用户组
用户类型
- 本地用户
- authentication server上的远程用户
- FSSO用户
- PKI用户
- IM用户
- 访客
SSO
- AD SSO
查询windows server上的登陆事件,解析workstaion的名字和ip,查询域控服务器上的该用户所属的用户组。 设备本身支持,不依赖安装其他软件。 -
基于代理的SSO Domain Controller (DC) agent
eDirectory agent
Citrix/Terminal Server (TS) agent
Collector (CA) agent
- NTLM
- Radius SSO