Gateway

Authentifizierung und Autorisierung

NetScaler Gateway verwendet ein flexibles Authentifizierungsdesign, das eine umfassende Anpassung der Benutzerauthentifizierung für NetScaler Gateway ermöglicht. Sie können Authentifizierungsserver nach Industriestandard verwenden und NetScaler Gateway für die Authentifizierung von Benutzern bei den Servern konfigurieren. NetScaler Gateway unterstützt auch die Authentifizierung basierend auf Attributen in einem Clientzertifikat. Die NetScaler Gateway-Authentifizierung wurde entwickelt, um einfache Authentifizierungsverfahren zu ermöglichen, die eine einzige Quelle für die Benutzerauthentifizierung verwenden, und komplexere, kaskadierte Authentifizierungsverfahren, die auf mehreren Authentifizierungstypen basieren.

Die NetScaler Gateway-Authentifizierung beinhaltet die lokale Authentifizierung für die Erstellung lokaler Benutzer und Gruppen. Bei diesem Entwurf geht es um die Verwendung von Richtlinien zur Steuerung der von Ihnen konfigurierten Authentifizierungsverfahren. Die von Ihnen erstellten Richtlinien können auf globalen oder virtuellen Serverebenen von NetScaler Gateway angewendet werden und können verwendet werden, um Authentifizierungsserverparameter basierend auf dem Quellnetzwerk des Benutzers bedingt festzulegen.

Da Richtlinien entweder global oder an einen virtuellen Server gebunden sind, können Sie Ihren Richtlinien auch Prioritäten zuweisen, um im Rahmen der Authentifizierung eine Kaskade mehrerer Authentifizierungsserver zu erstellen.

NetScaler Gateway bietet Unterstützung für die folgenden Authentifizierungstypen.

  • Lokal
  • Lightweight Directory Access Protocol (LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • Clientzertifikatauthentifizierung (einschließlich Smartcard-Authentifizierung)

NetScaler Gateway unterstützt auch RSA SecurID, Gemalto Protiva und SafeWord. Sie verwenden einen RADIUS-Server, um diese Authentifizierungstypen zu konfigurieren.

Während die Authentifizierung es Benutzern ermöglicht, sich bei NetScaler Gateway anzumelden und eine Verbindung zum internen Netzwerk herzustellen, definiert die Autorisierung die Ressourcen innerhalb des sicheren Netzwerks, auf die Benutzer Zugriff haben. Sie konfigurieren die Autorisierung mit LDAP- und RADIUS-Richtlinien.

Authentifizierung und Autorisierung

In diesem Artikel