Gateway

Authentification et autorisation

NetScaler Gateway utilise une conception d’authentification flexible qui permet une personnalisation poussée de l’authentification des utilisateurs pour NetScaler Gateway. Vous pouvez utiliser des serveurs d’authentification conformes aux normes du secteur et configurer NetScaler Gateway pour authentifier les utilisateurs auprès des serveurs. NetScaler Gateway prend également en charge l’authentification basée sur les attributs présents dans un certificat client. L’authentification NetScaler Gateway est conçue pour prendre en charge des procédures d’authentification simples qui utilisent une source unique pour l’authentification des utilisateurs, et des procédures d’authentification en cascade plus complexes qui reposent sur plusieurs types d’authentification.

L’authentification NetScaler Gateway intègre l’authentification locale pour la création d’utilisateurs et de groupes locaux. Cette conception est centrée sur l’utilisation de stratégies pour contrôler les procédures d’authentification que vous configurez. Les stratégies que vous créez peuvent être appliquées au niveau global ou virtuel de NetScaler Gateway et peuvent être utilisées pour définir les paramètres du serveur d’authentification de manière conditionnelle en fonction du réseau source de l’utilisateur.

Étant donné que les stratégies sont liées globalement ou à un serveur virtuel, vous pouvez également attribuer des priorités à vos stratégies pour créer une cascade de plusieurs serveurs d’authentification dans le cadre de l’authentification.

NetScaler Gateway prend en charge les types d’authentification suivants.

  • Stockage local
  • LDAP (Lightweight Directory Access Protocol)
  • RADIUS
  • SAML
  • TACACS+
  • Authentification du certificat client (incluant l’authentification par carte à puce)

NetScaler Gateway prend également en charge RSA SecurID, Gemalto Protiva et SafeWord. Vous utilisez un serveur RADIUS pour configurer ces types d’authentification.

Alors que l’authentification permet aux utilisateurs de se connecter à NetScaler Gateway et de se connecter au réseau interne, l’autorisation définit les ressources du réseau sécurisé auxquelles les utilisateurs ont accès. Vous configurez l’autorisation à l’aide de stratégies LDAP et RADIUS.

Authentification et autorisation