Gateway

Autenticación y autorización

NetScaler Gateway emplea un diseño de autenticación flexible que permite una amplia personalización de la autenticación de usuarios para NetScaler Gateway. Puede utilizar servidores de autenticación estándar del sector y configurar NetScaler Gateway para autenticar a los usuarios en los servidores. NetScaler Gateway también admite la autenticación basada en los atributos presentes en un certificado de cliente. La autenticación de NetScaler Gateway está diseñada para dar cabida a procedimientos de autenticación sencillos que utilizan un único origen para la autenticación de usuarios y procedimientos de autenticación en cascada más complejos que dependen de varios tipos de autenticación.

La autenticación de NetScaler Gateway incorpora autenticación local para la creación de usuarios y grupos locales. Este diseño se centra en el uso de directivas para controlar los procedimientos de autenticación que configura. Las directivas que cree se pueden aplicar a nivel de servidor virtual o global de NetScaler Gateway y se pueden utilizar para establecer los parámetros del servidor de autenticación de forma condicional en función de la red de origen del usuario.

Dado que las directivas están enlazadas de forma global o a un servidor virtual, también puede asignar prioridades a sus directivas para crear una cascada de varios servidores de autenticación como parte de la autenticación.

NetScaler Gateway incluye compatibilidad con los siguientes tipos de autenticación.

  • Locales
  • Protocolo ligero de acceso a directorios (LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • Autenticación de certificado de cliente (incluida la autenticación con tarjeta inteligente)

NetScaler Gateway también admite RSA SecurID, Gemalto Protiva y SafeWord. Se utiliza un servidor RADIUS para configurar estos tipos de autenticación.

Aunque la autenticación permite a los usuarios iniciar sesión en NetScaler Gateway y conectarse a la red interna, la autorización define los recursos de la red segura a los que tienen acceso los usuarios. La autorización se configura con directivas LDAP y RADIUS.

Autenticación y autorización

En este artículo