ADC

認証方法

NetScalerアプライアンスは、ローカルユーザーアカウントまたは外部認証サーバーを使用してユーザーを認証できます。アプライアンスでは、次の認証タイプがサポートされています。

  • ローカル: 外部認証サーバーを参照せずに、パスワードを使用してNetScalerアプライアンスを認証します。ユーザーデータはNetScalerアプライアンスにローカルに保存されます。
  • RADIUS: 外部の RADIUS サーバに対して認証を行います。
  • LDAP: 外部の LDAP 認証サーバーに対して認証を行います。
  • TACACS: 外部のターミナルアクセスコントローラアクセス制御システム (TACACS) 認証サーバに対して認証を行います。
  • CERT: 外部認証サーバーを参照せずに、クライアント証明書を使用してNetScalerアプライアンスを認証します。
  • ネゴシエーション: Kerberos 認証サーバーに対して認証を行います。Kerberos認証にエラーがある場合、NetScalerはNTLM認証を使用します。

  • SAML: セキュリティアサーションマークアップ言語 (SAML) をサポートするサーバーに対して認証を行います。

  • SAML IDP: NetScalerをセキュリティアサーションマークアップ言語 (SAML) IDプロバイダー (IdP) として機能するように構成します。

  • WEB: Web サーバーに対して認証を行い、Web サーバーが HTTP リクエストで必要とする認証情報を提供し、Web サーバーの応答を分析してユーザー認証が成功したかどうかを判断します。

  • ネイティブ OTP: NetScaler アプライアンスは、サードパーティのサーバーを使用しなくてもワンタイムパスワード (OTP) をサポートします。

  • プッシュ通知: NetScaler GatewayはOTPのプッシュ通知をサポートしています。ユーザーは、登録したデバイスで受信したOTPを手動で入力してNetScaler Gatewayにログインする必要はありません。管理者は、プッシュ通知サービスを使用してログイン通知がユーザーの登録デバイスに送信されるようにNetScaler Gatewayを構成できます。

  • 電子メール OTP: 電子メール OTP 方式では、登録された電子メールアドレスに送信されるワンタイムパスワード (OTP) を使用して認証できます。いずれかのサービスで認証を試みると、サーバーは登録されているユーザーのメールアドレスに OTP を送信します。

  • reCAPTCHA認証-NetScaler Gatewayは、reCAPTCHAの構成を簡素化する新しいファーストクラスアクション「CaptchaAction 」をサポートしています。reCAPTCHAはファーストクラスのアクションなので、それ自体が要因になり得ます。reCAPTCHA は nFactor フローのどこにでも注入できます。

  • nFactor 認証: 多要素認証は、ユーザーがアクセスする際に複数の ID 証明を提供することを要求することで、アプリケーションのセキュリティを強化します。NetScalerアプライアンスは、多要素認証を構成するための拡張性と柔軟なアプローチを提供します。このアプローチは nFactor 認証と呼ばれます。

  • OAuth 認証: OAuth 認証は、Google、Facebook、Twitter などのアプリケーションでホストされているサービスのユーザーを許可および認証します。
認証方法

この記事の概要