認証方法
NetScalerアプライアンスは、ローカルユーザーアカウントまたは外部認証サーバーを使用してユーザーを認証できます。アプライアンスでは、次の認証タイプがサポートされています。
- ローカル: 外部認証サーバーを参照せずに、パスワードを使用してNetScalerアプライアンスを認証します。ユーザーデータはNetScalerアプライアンスにローカルに保存されます。
- RADIUS: 外部の RADIUS サーバに対して認証を行います。
- LDAP: 外部の LDAP 認証サーバーに対して認証を行います。
- TACACS: 外部のターミナルアクセスコントローラアクセス制御システム (TACACS) 認証サーバに対して認証を行います。
- CERT: 外部認証サーバーを参照せずに、クライアント証明書を使用してNetScalerアプライアンスを認証します。
-
ネゴシエーション: Kerberos 認証サーバーに対して認証を行います。Kerberos認証にエラーがある場合、NetScalerはNTLM認証を使用します。
-
SAML: セキュリティアサーションマークアップ言語 (SAML) をサポートするサーバーに対して認証を行います。
-
SAML IDP: NetScalerをセキュリティアサーションマークアップ言語 (SAML) IDプロバイダー (IdP) として機能するように構成します。
-
WEB: Web サーバーに対して認証を行い、Web サーバーが HTTP リクエストで必要とする認証情報を提供し、Web サーバーの応答を分析してユーザー認証が成功したかどうかを判断します。
-
ネイティブ OTP: NetScaler アプライアンスは、サードパーティのサーバーを使用しなくてもワンタイムパスワード (OTP) をサポートします。
-
プッシュ通知: NetScaler GatewayはOTPのプッシュ通知をサポートしています。ユーザーは、登録したデバイスで受信したOTPを手動で入力してNetScaler Gatewayにログインする必要はありません。管理者は、プッシュ通知サービスを使用してログイン通知がユーザーの登録デバイスに送信されるようにNetScaler Gatewayを構成できます。
-
電子メール OTP: 電子メール OTP 方式では、登録された電子メールアドレスに送信されるワンタイムパスワード (OTP) を使用して認証できます。いずれかのサービスで認証を試みると、サーバーは登録されているユーザーのメールアドレスに OTP を送信します。
-
reCAPTCHA認証-NetScaler Gatewayは、reCAPTCHAの構成を簡素化する新しいファーストクラスアクション「CaptchaAction 」をサポートしています。reCAPTCHAはファーストクラスのアクションなので、それ自体が要因になり得ます。reCAPTCHA は nFactor フローのどこにでも注入できます。
-
nFactor 認証: 多要素認証では、ユーザーがアクセスする際に複数の身分証明書を提示する必要があるため、アプリケーションのセキュリティが強化されます。NetScalerアプライアンスは、多要素認証を構成するための拡張性と柔軟なアプローチを提供します。このアプローチは nFactor 認証と呼ばれます。
- OAuth 認証: OAuth 認証は、Google、Facebook、Twitter などのアプリケーションでホストされているサービスのユーザーを許可および認証します。