本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用多种身份验证方法
当您使用多种身份验证方法时,Transfer Family 服务器会控制 AND 逻辑。Transfer Family 将其视为向您的自定义身份提供者发出的两个单独请求:但是,它们的效果是结合在一起的。
两个请求都必须成功返回并返回正确的响应,才能完成身份验证。Transfer Family 要求这两个响应必须完整,这意味着它们包含所有必需的元素(角色、主目录、策略和 POSIX 配置文件(如果您使用 Amazon EFS 进行存储)。Transfer Family 还要求密码响应中不得包含公钥。
公钥请求必须有来自身份提供者的单独响应。使用 “密码或密钥” 或 “密码和密钥” 时,这种行为不会改变。
SSH/SFTP 协议首先向软件客户端发送公钥身份验证,然后请求密码身份验证。此操作要求在允许用户完成身份验证之前,两者都必须成功。
对于自定义身份提供商选项,您可以为如何进行身份验证指定以下任一选项。
-
密码或密钥-用户可以使用其密码或密钥进行身份验证。这是默认值。
-
仅限密码-用户必须提供密码才能连接。
-
仅限密钥 — 用户必须提供私钥才能连接。
-
密码和密钥 — 用户必须同时提供私钥和密码才能连接。服务器首先检查密钥,如果密钥有效,系统会提示输入密码。如果提供的私有密钥与存储的公有密钥不匹配,则身份验证失败。
