身份和访问控制

• SAML 支持和单点登录

  梭子鱼 Web 应用防火墙支持用于身份验证和基于 Web 的单点登录 (SSO) 的 SAML v2 协议，这意味着它可以充当 SAML 服务提供商 (SP) 到符合 SAML 的身份提供商 (IdP)，从而使您免于在 Web 服务器上实施 SAML 的复杂性。这有助于云和本地 Web 应用程序之间的 SSO，以及与支持 SAML 2.0 的 Azure AD 的互操作性。梭子鱼Web应用防火墙还支持用于身份验证和单点登录的联合身份，并支持与Active Direction Federation Services (ADFS)的集成

• 基于客户端证书的身份验证

  梭子鱼Web应用防火墙可以配置为要求客户端提供证书进行身份验证，拒绝与未能提供证书的客户端进行通信。

  它还提供服务器端加密，并可以向服务器提供证书以进行客户端身份验证（梭子鱼Web应用防火墙作为后端服务器的客户端）。还支持在线证书状态协议 (OCSP) 和证书撤销列表 (CRL) 来确定客户端数字证书的当前状态。

• Active Directory 联合身份验证服务集成

  不仅可以安全发布 ADFS，还可以安全发布所有其他 Web 应用程序，例如依赖 ADFS 的 SharePoint。就像Microsoft Web Application Proxy 一样，梭子鱼WAF 部署在外围网络- DMZ 中。它不需要加入域，只需要端口 443 访问 ADFS 场。它拦截对已发布应用程序的 HTTP/S 请求，并针对来自 Internet 的恶意 HTTP/S 请求提供保护。

• LDAP、Kerberos 和 RADIUS 集成

  梭子鱼 WAF 完全集成了 Active Directory 或任何其他 RADIUS 或 LDAP 兼容的身份验证服务。结合强大的访问控制功能，管理员可以对哪些用户或组能够访问特定资源进行精细控制。为了保护支持 Kerberos 的环境，它还可以代表用户对受保护的 Web 应用程序执行身份验证，包括对多个 Kerberos 服务的单点登录。

• 双因素身份验证

  Barracuda WAF 集成了多项双因素身份验证技术，包括客户端证书、SMS PASSCODES 和硬件令牌（如 RSA SecurID），以提供强大的用户身份验证。

  集成：短信密码、RSA SecurID