NetScaler SDX

Externe Authentifizierungsserver kaskadieren

Das Kaskadieren mehrerer externer Authentifizierungsserver bietet einen kontinuierlichen, zuverlässigen Prozess zur Authentifizierung und Autorisierung externer Benutzer. Wenn die Authentifizierung auf dem ersten Authentifizierungsserver fehlschlägt, versucht der NetScaler SDX Management Service, den Benutzer mithilfe des zweiten externen Authentifizierungsservers usw. zu authentifizieren.

Um die kaskadierende Authentifizierung zu aktivieren, müssen Sie die externen Authentifizierungsserver zum Management Service hinzufügen. Weitere Informationen finden Sie unter Konfigurieren der externen Authentifizierung. Sie können jeden Typ der unterstützten externen Authentifizierungsserver (RADIUS, LDAP und TACACS) hinzufügen. Wenn Sie beispielsweise vier externe Authentifizierungsserver für die kaskadierende Authentifizierung hinzufügen möchten, können Sie zwei RADIUS-Server, einen LDAP-Server und einen TACACS-Server oder vier Server desselben Typs hinzufügen. Sie können bis zu 32 externe Authentifizierungsserver in Citrix Application Delivery Management konfigurieren.

Hinweis:

Kaskadierende externe Authentifizierungsserver über CLI werden nicht unterstützt.

So kaskadieren Sie externe Authentifizierungsserver:

  1. Erweitern Sie auf der Registerkarte Konfiguration unter System den Knoten Authentifizierung.
  2. Klicken Sie auf der Seite Authentifizierung auf Authentifizierungskonfiguration.
  3. Wählen Sie auf der Seite Authentifizierungskonfiguration in der Dropdownliste Servertyp die Option EXTERNAL aus (Sie können nur externe Server kaskadieren).
  4. Klicken Sie auf Einfügen, und wählen Sie auf der Seite Externe Server, die geöffnet wird, einen oder mehrere Authentifizierungsserver aus, die Sie kaskadieren möchten.
  5. Klicken Sie auf OK.

Die ausgewählten Server werden auf der Seite Authentifizierungsserver angezeigt, wie in der Abbildung unten dargestellt. Sie können die Reihenfolge der Authentifizierung angeben, indem Sie das Symbol neben einem Servernamen verwenden, um den Server in der Liste nach oben oder unten zu verschieben.

Seite AuthenticationConfiguration

Externe Authentifizierungsserver kaskadieren

In diesem Artikel