本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用多個身分驗證方法
Transfer Family 伺服器會在您使用多種身分驗證方法時控制 AND 邏輯。Transfer Family 會將此視為兩個不同的請求,傳送給您的自訂身分提供者:不過,它們的效果會合併。
這兩個請求都必須成功傳回正確的回應,才能完成身分驗證。Transfer Family 需要兩個回應完成,這表示它們包含所有必要的元素 (角色、主目錄、政策和 POSIX 設定檔,如果您使用 Amazon EFS 進行儲存)。Transfer Family 也要求密碼回應不得包含公有金鑰。
公有金鑰請求必須與身分提供者有不同的回應。使用 Password OR Key 或 Password AND Key 時,該行為保持不變。
SSH/SFTP 通訊協定會先使用公有金鑰身分驗證來挑戰軟體用戶端,然後請求密碼身分驗證。此操作要求在允許使用者完成身分驗證之前都成功。
對於自訂身分提供者選項,您可以指定下列任何選項,以驗證身分。
-
密碼 OR 金鑰 – 使用者可以使用其密碼或金鑰進行身分驗證。這是預設值。
-
僅限密碼 – 使用者必須提供其密碼才能連線。
-
僅限金鑰 – 使用者必須提供其私有金鑰才能連線。
-
密碼和金鑰 – 使用者必須提供其私有金鑰和密碼才能連線。伺服器會先檢查金鑰,如果金鑰有效,系統會提示輸入密碼。如果提供的私有金鑰與存放的公有金鑰不相符,身分驗證會失敗。
