Application Delivery Management

Autenticación

Los usuarios pueden autenticarse internamente mediante NetScaler ADM, externamente mediante un servidor de autenticación o ambos. Si se utiliza la autenticación local, el usuario debe estar en la base de datos de seguridad NetScaler ADM. Si el usuario se autentica externamente, el “nombre externo” del usuario debe coincidir con la identidad de usuario externo registrada en el servidor de autenticación, según el protocolo de autenticación seleccionado.

NetScaler ADM admite la autenticación externa mediante servidores RADIUS, LDAP y TACACS. Este soporte unificado proporciona una interfaz común para autenticar y autorizar a todos los usuarios locales y externos del servidor Autenticación, Autorización y Contabilidad que están accediendo al sistema. NetScaler ADM puede autenticar a los usuarios independientemente de los protocolos reales que utilicen para comunicarse con el sistema. Cuando un usuario intenta acceder a una implementación de NetScaler ADM que está configurada para la autenticación externa, el servidor de aplicaciones solicitado envía el nombre de usuario y la contraseña al servidor RADIUS, LDAP o TACACS para la autenticación. Si la autenticación se realiza correctamente, se concede al usuario acceso a NetScaler ADM.

Servidores de autenticación externos

NetScaler ADM envía todas las solicitudes de servicio de autenticación, autorización y auditoría al servidor remoto RADIUS, LDAP o TACACS. El servidor de autenticación, autorización y auditoría remotos recibe la solicitud, valida la solicitud y envía una respuesta a NetScaler ADM. Cuando se configura para utilizar un servidor remoto RADIUS, TACACS o LDAP para la autenticación, NetScaler ADM se convierte en un cliente RADIUS, TACACS o LDAP. En cualquiera de estas configuraciones, los registros de autenticación se almacenan en la base de datos del servidor host remoto. El nombre de cuenta, los permisos asignados y los registros de contabilidad de tiempo también se almacenan en el servidor de autenticación, autorización y auditoría de cada usuario.

Además, puede utilizar la base de datos interna de NetScaler ADM para autenticar a los usuarios localmente. Crear entradas en la base de datos para los usuarios y sus contraseñas y roles predeterminados. También puede seleccionar el orden de autenticación para tipos específicos de autenticación. La lista de servidores de un grupo de servidores es una lista ordenada. El primer servidor de la lista siempre se utiliza a menos que no esté disponible, en cuyo caso se utiliza el siguiente servidor de la lista. Puede configurar servidores para que incluyan la base de datos interna como copia de seguridad de autenticación de reserva en la lista configurada de servidores de autenticación, autorización y auditoría.

Autenticar usuarios en NetScaler ADM

Puede autenticar a sus usuarios en NetScaler ADM de dos maneras:

  • Usuarios locales configurados en NetScaler ADM

    Autenticación de usuarios locales

    Después de la configuración, el siguiente es el flujo de trabajo para la autenticación de usuario en el servidor local.

    Autenticación de usuarios locales

    1 — El usuario inicia sesión en NetScaler ADM

    2 — NetScaler ADM solicita a los usuarios las credenciales de autenticación y comprueba si las credenciales coinciden en la base de datos de ADM.

  • Uso de servidores de autenticación externos

    Autenticación de usuarios externos

    Después de la configuración, el siguiente es el flujo de trabajo para la autenticación de usuario en el servidor externo de autenticación, autorización y auditoría:

    Autenticación de usuarios externos

    1 — El usuario se conecta con NetScaler ADM

    2 — NetScaler ADM solicita al usuario las credenciales

    3 — NetScaler ADM valida las credenciales de usuario con el servidor externo de autenticación, autorización y auditoría. Si la validación se realiza correctamente, el usuario puede continuar iniciando sesión

Autenticación