Gateway

Globale Standardauthentifizierungstypen konfigurieren

Wenn Sie NetScaler Gateway installiert und den NetScaler Gateway-Assistenten ausgeführt haben, haben Sie die Authentifizierung innerhalb des Assistenten konfiguriert. Diese Authentifizierungsrichtlinie ist automatisch an die globale Ebene von NetScaler Gateway gebunden. Der Authentifizierungstyp, den Sie im NetScaler Gateway-Assistenten konfigurieren, ist der Standardauthentifizierungstyp. Sie können den Standardautorisierungstyp ändern, indem Sie den NetScaler Gateway-Assistenten erneut ausführen, oder Sie können die globalen Authentifizierungseinstellungen im Konfigurationsdienstprogramm ändern.

Wenn Sie zusätzliche Authentifizierungstypen hinzufügen müssen, können Sie Authentifizierungsrichtlinien auf NetScaler Gateway konfigurieren und die Richtlinien mithilfe des Konfigurationsdienstprogramms an NetScaler Gateway binden. Wenn Sie die Authentifizierung global konfigurieren, definieren Sie die Art der Authentifizierung, konfigurieren die Einstellungen und legen die maximale Anzahl von Benutzern fest, die authentifiziert werden können.

Nachdem Sie die Richtlinie konfiguriert und gebunden haben, können Sie die Priorität festlegen, um zu definieren, welcher Authentifizierungstyp Vorrang hat. Beispielsweise konfigurieren Sie LDAP- und RADIUS-Authentifizierungsrichtlinien. Wenn die LDAP-Richtlinie eine Prioritätsnummer von 10 hat und die RADIUS-Richtlinie eine Prioritätsnummer von 15 hat, hat die LDAP-Richtlinie Vorrang, unabhängig davon, wo Sie die einzelnen Richtlinien binden. Dies wird als kaskadierende Authentifizierung bezeichnet.

Sie können Anmeldeseiten aus dem In-Memory-Cache von NetScaler Gateway oder vom HTTP-Server bereitstellen, der auf NetScaler Gateway ausgeführt wird. Wenn Sie die Anmeldeseite aus dem In-Memory-Cache bereitstellen, ist die Bereitstellung der Anmeldeseite von NetScaler Gateway erheblich schneller als vom HTTP-Server. Die Entscheidung, die Anmeldeseite aus dem In-Memory-Cache bereitzustellen, reduziert die Wartezeit, wenn sich eine große Anzahl von Benutzern gleichzeitig anmeldet. Sie können die Bereitstellung von Anmeldeseiten aus dem Cache nur als Teil einer globalen Authentifizierungsrichtlinie konfigurieren.

Sie können auch die IP-Adresse der Netzwerkadressübersetzung (NAT) konfigurieren, bei der es sich um eine bestimmte IP-Adresse für die Authentifizierung handelt. Diese IP-Adresse ist für die Authentifizierung eindeutig und nicht das NetScaler Gateway-Subnetz, zugeordnete oder virtuelle IP-Adressen. Dies ist eine optionale Einstellung.

Hinweis: Sie können den NetScaler Gateway-Assistenten nicht zum Konfigurieren der SAML-Authentifizierung verwenden.

Sie können den Schnellkonfigurations-Assistenten verwenden, um die LDAP-, RADIUS- und Clientzertifikatauthentifizierung zu konfigurieren. Wenn Sie den Assistenten ausführen, können Sie aus einem vorhandenen LDAP- oder RADIUS-Server auswählen, der auf NetScaler Gateway konfiguriert ist. Sie können die Einstellungen auch für LDAP oder RADIUS konfigurieren. Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, empfiehlt Citrix die Verwendung von LDAP als primären Authentifizierungstyp.

So konfigurieren Sie die Authentifizierung global

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Authentifizierungseinstellungen ändern.
  3. Geben Sie im Feld Maximale Anzahl an Benutzerndie Anzahl der Benutzer ein, die mit diesem Authentifizierungstyp authentifiziert werden können.
  4. Geben Sie im Feld NAT-IP-Adressedie eindeutige IP-Adresse für die Authentifizierung ein.
  5. Wählen SieStatisches Caching aktivieren aus, um Anmeldeseiten schneller bereitzustellen.
  6. Wählen Sie Erweitertes Authentifizierungsfeedback aktivieren aus, um Benutzern eine Nachricht zu senden, falls die Authentifizierung fehlschlägt Die Nachricht, die Benutzer erhalten, enthält Kennwortfehler, Konto deaktiviert oder gesperrt, oder der Benutzer wurde nicht gefunden, um nur einige zu nennen.
  7. Wählen Sie unter Standard-Authentifizierungstypden Authentifizierungstyp aus.
  8. Konfigurieren Sie die Einstellungen für Ihren Authentifizierungstyp und klicken Sie dann auf OK.
Globale Standardauthentifizierungstypen konfigurieren