Application Delivery Management

Fallback und Kaskadierung externer Authentifizierungsserver aktivieren

Mit der Fallback-Option kann die lokale Authentifizierung übernommen werden, falls die externe Serverauthentifizierung fehlschlägt. Ein Benutzer, der sowohl auf Citrix ADM als auch auf einem externen Authentifizierungsserver konfiguriert ist, kann sich bei Citrix ADM anmelden, auch wenn die konfigurierten externen Authentifizierungsserver ausgefallen oder nicht erreichbar sind. Um sicherzustellen, dass die Fallback-Authentifizierung funktioniert:

  • Nicht-NSRoot-Benutzer müssen auf Citrix ADM zugreifen können, wenn der externe Server ausgefallen oder nicht erreichbar ist

  • Sie müssen mindestens einen externen Server hinzufügen

NetScaler ADM unterstützt außerdem ein einheitliches System von Authentifizierungs-, Autorisierungs- und Abrechnungsprotokollen (AAA) (LDAP, RADIUS und TACACS) sowie lokale Authentifizierung. Diese vereinheitlichte Unterstützung bietet eine gemeinsame Schnittstelle zur Authentifizierung und Autorisierung aller Benutzer und externen AAA-Clients, die auf das System zugreifen.

NetScaler ADM kann Benutzer unabhängig von den tatsächlichen Protokollen authentifizieren, die sie für die Kommunikation mit dem System verwenden. Kaskadierende externe Authentifizierungsserver bieten einen kontinuierlichen, fehlerfreien Prozess zur Authentifizierung und Autorisierung externer Benutzer. Wenn die Authentifizierung auf dem ersten Authentifizierungsserver fehlschlägt, versucht NetScaler ADM, den Benutzer mithilfe des zweiten externen Authentifizierungsservers zu authentifizieren usw. Um die kaskadierte Authentifizierung zu aktivieren, müssen Sie die externen Authentifizierungsserver in Citrix ADM hinzufügen. Sie können jeden Typ der unterstützten externen Authentifizierungsserver (RADIUS, LDAP und TACACS) hinzufügen.

Stellen Sie sich beispielsweise vor, dass Sie vier externe Authentifizierungsserver hinzufügen und zwei RADIUS-Server, einen LDAP-Server und einen TACACS-Server konfigurieren möchten. Citrix ADM versucht, sich auf der Grundlage der Konfigurationen bei den externen Servern zu authentifizieren. In diesem Beispielszenario versucht Citrix ADM:

  • Stellen Sie eine Verbindung zum ersten RADIUS-Server her

  • Stellen Sie eine Verbindung zum zweiten RADIUS-Server her, wenn die Authentifizierung mit dem ersten RADIUS-Server fehlgeschlagen ist

  • Stellen Sie eine Verbindung zum LDAP-Server her, wenn die Authentifizierung mit beiden RADIUS-Servern fehlgeschlagen ist

  • Stellen Sie eine Verbindung zum TACACS-Server her, wenn die Authentifizierung sowohl bei RADIUS-Servern als auch beim LDAP-Server fehlgeschlagen ist.

Hinweis

Sie können bis zu 32 externe Authentifizierungsserver in NetScaler ADM konfigurieren.

Konfigurieren von Fallback und Kaskadierung externer Server

  1. Navigieren Sie zu System > Authentifizierung.

  2. Klicken Sie auf der Seite Authentifizierung auf Einstellungen.

  3. Wählen Sie auf der Seite Authentifizierungskonfiguration in der Liste Servertyp die Option EXTERNAL aus (nur externe Server können kaskadiert werden).

  4. Klicken Sie auf Einfügenund wählen Sie auf der Seite Externe Server einen oder mehrere Authentifizierungsserver aus, die kaskadiert werden sollen.

  5. Aktivieren Sie das Kontrollkästchen Lokale Fallback-Authentifizierung aktivieren, wenn die lokale Authentifizierung übernommen werden soll, wenn die externe Authentifizierung fehlschlägt.

  6. Aktivieren Sie das Kontrollkästchen Externe Gruppeninformationen protokollieren, wenn Sie die externen Benutzergruppeninformationen im Systemüberwachungsprotokoll erfassen möchten.

  7. Klicken Sie auf OK, um die Seite zu schließen.

    Die ausgewählten Server werden unter Externe Server angezeigt:

    Externe Server

Sie können die Reihenfolge der Authentifizierung auch angeben, indem Sie das Symbol neben den Servernamen verwenden, um Server in der Liste nach oben oder unten zu verschieben.

Fallback und Kaskadierung externer Authentifizierungsserver aktivieren