-
Clientzertifikatauthentifizierung konfigurieren
-
NetScaler Gateway für die RADIUS- und LDAP-Authentifizierung mit Mobilgeräten konfigurieren
-
Zugriff auf NetScaler Gateway für Mitglieder einer Active Directory-Gruppe beschränken
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Clientzertifikatauthentifizierung konfigurieren
Benutzer, die sich bei einem virtuellen NetScaler Gateway-Server anmelden, können auch basierend auf den Clientzertifikatattributen authentifiziert werden, die dem virtuellen Server angezeigt werden. Die Clientzertifikatauthentifizierung kann auch mit anderen Authentifizierungstypen wie LDAP oder RADIUS verwendet werden, um eine Zwei-Faktor-Authentifizierung bereitzustellen.
Um Benutzer basierend auf den clientseitigen Zertifikatattributen zu authentifizieren, muss die Clientauthentifizierung auf dem virtuellen Server aktiviert und das Clientzertifikat angefordert werden. Sie müssen ein Stammzertifikat an den virtuellen Server von NetScaler Gateway binden.
Wenn sich Benutzer nach der Authentifizierung am virtuellen NetScaler Gateway-Server anmelden, werden die Benutzernameninformationen aus dem angegebenen Feld des Zertifikats extrahiert. Üblicherweise ist es das Feld “Subject:CN”. Wurde der Benutzername erfolgreich extrahiert, wird der Benutzer authentifiziert. Die Authentifizierung schlägt in den folgenden Fällen fehl.
- Wenn der Benutzer während des Secure Sockets Layer (SSL) -Handshakes kein gültiges Zertifikat bereitstellt.
- Die Extraktion des Benutzernamens schlägt fehl, die Authentifizierung schlägt fehl.
Sie können Benutzer anhand des Clientzertifikats authentifizieren, indem Sie für den Standardauthentifizierungstyp die Verwendung des Clientzertifikats angeben. Sie können auch eine Zertifikataktion erstellen, mit der Sie definieren, was während der Authentifizierung basierend auf einem Client-SSL-Zertifikat geschehen soll.
So konfigurieren Sie das Clientzertifikat über die GUI als Standardauthentifizierungstyp
- Wechseln Sie zu Konfiguration > NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
- Klicken Sie im Detailbereich unter Authentifizierungseinstellungenauf Authentifizierungs-CERT-Einstellungen ändern.
- Wählen Sie ON aus, um die Zwei-Faktor-Authentifizierung mithilfe des Zertifikats gemäß Ihrer Anforderung zu aktivieren.
- Wählen Sie im Feld Benutzernamedas Feld für den Typ des Zertifikats aus, das die Benutzernamen enthält.
- Wählen Sie im Feld Gruppennameden Typ des Zertifikatfelds aus, das den Gruppennamen enthält.
- Geben Sie unter Standardermächtigungsgruppeden Namen der Standardgruppe ein, und klicken Sie dann auf OK.
Extrahieren des Benutzernamens aus dem Clientzertifikat
Wenn die Clientzertifikatauthentifizierung in NetScaler Gateway aktiviert ist, werden Benutzer basierend auf bestimmten Attributen des Clientzertifikats authentifiziert. Nach erfolgreicher Authentifizierung wird der Benutzername oder der Benutzer- und Gruppenname des Benutzers aus dem Zertifikat extrahiert. Außerdem werden die für diesen Benutzer angegebenen Richtlinien angewendet.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.