ADC

Support pour les déploiements GSLB actifs-actifs sur NetScaler Gateway

NetScaler Gateway configuré en tant que fournisseur d’identité (IdP) à l’aide du protocole OIDC peut prendre en charge les déploiements GSLB actifs et actifs.

Pour plus d’informations sur la configuration d’une installation GSLB, consultez Exemple d’installation et de configuration d’un GSLB.

Important :

Le GSLB actif-actif avec NetScaler Gateway en tant qu’IdP OAuth n’est pas pris en charge pour Citrix Cloud.

Prise en charge active-active GSLB pour l’authentification multifacteur à l’aide du proxy de connexion

À partir de la version 13.1 build 12.x de NetScaler, la prise en charge du déploiement actif-actif de GSLB est ajoutée pour l’authentification multifactorielle à l’aide d’un proxy de connexion. Ce support s’applique aux scénarios d’authentification, d’autorisation et d’audit NetScaler Gateway et NetScaler. Le proxy de connexion est utilisé pour acheminer les demandes vers les sites GSLB appropriés une fois l’authentification réussie. Pour plus d’informations sur la persistance du proxy de connexion, consultez Proxyde connexion

Fonctionnement

Le cookie de persistance du site GSLB est inséré dans la réponse d’authentification. À l’aide de ce cookie, l’appliance NetScaler ou NetScaler Gateway identifie si la demande concerne un site local ou un site distant. Les demandes sont ensuite acheminées en conséquence.

Important :

  • Seul le déploiement de type actif-actif GSLB est pris en charge.
  • La topologie parent-enfant n’est pas prise en charge.
  • Le type de persistance dans le déploiement GSLB doit être configuré en tant que « ConnectionProxy ».
Support pour les déploiements GSLB actifs-actifs sur NetScaler Gateway