Application Delivery Management

Authentifizierung

Benutzer können entweder intern von Citrix ADM, extern von einem Authentifizierungsserver oder beides authentifiziert werden. Wenn die lokale Authentifizierung verwendet wird, muss sich der Benutzer in der NetScaler ADM -Sicherheitsdatenbank befinden. Wenn der Benutzer extern authentifiziert wird, muss der „externe Name“ des Benutzers je nach ausgewähltem Authentifizierungsprotokoll mit der externen Benutzeridentität übereinstimmen, die auf dem Authentifizierungsserver registriert ist.

NetScaler ADM unterstützt externe Authentifizierung durch RADIUS-, LDAP- und TACACS-Server. Diese einheitliche Unterstützung bietet eine gemeinsame Schnittstelle zur Authentifizierung und Autorisierung aller lokalen und externen Benutzer von Authentifizierungs-, Autorisierungs- und Buchhaltungsservern, die auf das System zugreifen. NetScaler ADM kann Benutzer unabhängig von den tatsächlichen Protokollen authentifizieren, die sie für die Kommunikation mit dem System verwenden. Wenn ein Benutzer versucht, auf eine Citrix ADM-Implementierung zuzugreifen, die für die externe Authentifizierung konfiguriert ist, sendet der angeforderte Anwendungsserver den Benutzernamen und das Kennwort zur Authentifizierung an den RADIUS-, LDAP- oder TACACS-Server. Wenn die Authentifizierung erfolgreich ist, erhält der Benutzer Zugriff auf Citrix ADM.

Externe Authentifizierungsserver

NetScaler ADM sendet alle Anforderungen an Authentifizierungs-, Autorisierungs- und Überwachungsdienste an den Remote-RADIUS-, LDAP- oder TACACS-Server. Der Remote-Authentifizierungs-, Autorisierungs- und Überwachungsserver erhält die Anfrage, validiert die Anfrage und sendet eine Antwort an NetScaler ADM. Bei der Konfiguration für die Verwendung eines RADIUS-, TACACS- oder LDAP-Servers für die Authentifizierung wird NetScaler ADM zu einem RADIUS-, TACACS- oder LDAP-Client. In jeder dieser Konfigurationen werden Authentifizierungsdatensätze in der Remotehostserver-Datenbank gespeichert. Der Kontoname, die zugewiesenen Berechtigungen und die Zeitbuchhaltungsdatensätze werden ebenfalls auf dem Authentifizierungs-, Autorisierungs- und Überwachungsserver für jeden Benutzer gespeichert.

Außerdem können Sie die interne Datenbank von NetScaler ADM verwenden, um Benutzer lokal zu authentifizieren. Sie erstellen Einträge in der Datenbank für Benutzer und deren Kennwörter und Standardrollen. Sie können auch die Authentifizierungsreihenfolge für bestimmte Authentifizierungstypen auswählen. Die Liste der Server in einer Servergruppe ist eine geordnete Liste. Der erste Server in der Liste wird immer verwendet, es sei denn, er ist nicht verfügbar. In diesem Fall wird der nächste Server in der Liste verwendet. Sie können Server so konfigurieren, dass sie die interne Datenbank als Fallback-Authentifizierungsbackup in die konfigurierte Liste der Authentifizierungs-, Autorisierungs- und Überwachungsserver aufnehmen.

Authentifizieren von Benutzern in NetScaler ADM

Sie können Ihre Benutzer in NetScaler ADM auf zwei Arten authentifizieren:

  • In Citrix ADM konfigurierte lokale Benutzer

    Lokale Benutzer authentifizieren

    Nach der Konfiguration ist der folgende Workflow für die Benutzerauthentifizierung auf dem lokalen Server beschrieben.

    Lokale Benutzer authentifizieren

    1 — Der Benutzer meldet sich bei Citrix ADM an

    2 — Citrix ADM fordert die Benutzer zur Eingabe von Anmeldeinformationen für die Authentifizierung auf und prüft, ob die Anmeldeinformationen in der ADM-Datenbank übereinstimmen.

  • Verwendung von externen Authentifizierungsservern

    Authentifizierung externer Benutzer

    Nach der Konfiguration ist der folgende Workflow für die Benutzerauthentifizierung auf dem externen Authentifizierungs-, Autorisierungs- und Überwachungsserver beschrieben:

    Authentifizierung externer Benutzer

    1 — Der Benutzer stellt eine Verbindung mit Citrix ADM her

    2 — NetScaler ADM fordert den Benutzer zur Eingabe von Anmeldeinformationen auf

    3 — NetScaler ADM validiert die Anmeldeinformationen des Benutzers mit dem externen Authentifizierungs-, Autorisierungs- und Überwachungsserver. Wenn die Validierung erfolgreich ist, kann sich der Benutzer weiterhin anmelden

Authentifizierung