Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration

• Virtueller Authentifizierungsserver

• Richtlinien zur Autorisierung

• Authentifizierungsprofile

• Authentifizierungsrichtlinien

• Benutzer und Gruppen

Authentifizierungsmethoden

• Mehrstufige Authentifizierung (nFactor)

  • nFactor Konzepte, Entitäten und Terminologie

  • NFactor-Authentifizierung konfigurieren

  • nFactor Visualizer für vereinfachte Konfiguration

  • nFactor-Erweiterbarkeit

  • Setzen eines Cookies mit nFactor

  • Beispielbereitstellungen mit nFactor-Authentifizierung

  • Wie macht man

• SAML-Authentifizierung

  • NetScaler als SAML SP

  • NetScaler als SAML-IdP

  • SAML-Single-Sign-On konfigurieren

  • Microsoft Entra ID als SAML IdP und NetScaler als SAML SP konfigurieren

  • Zusätzliche Features für SAML unterstützt

• OAuth-Authentifizierung

  • NetScaler als OAuth SP

  • NetScaler als OAuth IdP

  • API-Authentifizierung mit der NetScaler Appliance

• LDAP-Authentifizierung

  • LDAP-Authentifizierung auf der NetScaler-Appliance für Verwaltungszwecke konfigurieren

  • LDAP nach dem SSL-Offload auf einen virtuellen Lastausgleichsserver konfigurieren

• RADIUS-Authentifizierung

  • RADIUS-Authentifizierung mit TCP oder TLS

• TACACS-Authentifizierung

• Clientzertifikatauthentifizierung

• Authentifizierung aushandeln

• Web-Authentifizierung

  • SMS-OTP für die Webauthentifizierung konfigurieren

• Formularbasierte Authentifizierung

• 401-basierte Authentifizierung

• reCAPTCHA für nFactor-Authentifizierung

• Native OTP-Unterstützung für die Authentifizierung

  • Speichern geheimer OTP-Daten in einem verschlüsselten Format

  • OTP-Verschlüsselungstool

  • Empfohlene native OTP-Konfigurationen für die Geräteregistrierung

• E-Mail OTP

• Pushbenachrichtigung für OTP

Single-Sign-On-Typen

• NetScaler Kerberos Single Sign-On

  • Überblick über NetScaler Kerberos SSO

  • NetScaler SSO einrichten

  • SSO konfigurieren

  • Generieren des KCD-Keytab-Skripts

• SSO für Basic-, Digest- und NTLM-Authentifizierung aktivieren

Rewrite

• Unterstützung für Response Header für Content Security Policy für NetScaler Gateway und Authentifizierungsserver generierte Antworten

Sitzungs- und Verkehrsmanagement

• Ratenbegrenzung für NetScaler Gateway

NetScaler als Active Directory-Verbunddienst-Proxy

• Web Services Federation Protokoll

• Compliance des Active Directory-Verbunddienstproxy-

Lokales NetScaler Gateway als Identitätsanbieter für Citrix Cloud

• Unterstützung für aktiv-aktive GSLB-Bereitstellungen auf NetScaler Gateway

Authentifizierung, Autorisierung und Überwachung mit häufig verwendeten Protokollen

• Umgang mit Authentifizierung, Autorisierung und Auditing mit Kerberos/NTLM

  • Wie NetScaler Kerberos für die Clientauthentifizierung implementiert

  • Konfigurieren der Kerberos-Authentifizierung auf der NetScaler-Appliance

  • Konfigurieren der Kerberos-Authentifizierung auf einem Client

  • Offload der Kerberos-Authentifizierung von physischen Servern