Application Delivery Management

認証

ユーザーは、NetScaler ADM による内部認証、認証サーバーによる外部認証、またはその両方で認証できます。ローカル認証を使用する場合、ユーザーはNetScaler ADM セキュリティデータベースに存在する必要があります。ユーザーが外部で認証される場合、選択した認証プロトコルに応じて、ユーザーの「外部名」が認証サーバーに登録されている外部ユーザーIDと一致する必要があります。

NetScaler ADM は、RADIUS、LDAP、およびTACACSサーバーによる外部認証をサポートしています。この統合サポートは、システムにアクセスしているすべてのローカルおよび外部の認証、認可、およびアカウンティングサーバユーザを認証および認可するための共通のインターフェイスを提供します。NetScaler ADM では、システムとの通信に使用する実際のプロトコルに関係なく、ユーザーを認証できます。外部認証用に構成されたNetScaler ADM実装にユーザーがアクセスしようとすると、要求されたアプリケーションサーバーは、認証のためにユーザー名とパスワードをRADIUS、LDAP、またはTACACSサーバーに送信します。認証が成功すると、ユーザーにはNetScaler ADMへのアクセス権が付与されます。

外部認証サーバ

NetScaler ADMは、すべての認証、承認、および監査サービス要求をリモートRADIUS、LDAP、またはTACACSサーバーに送信します。リモート認証、承認、および監査サーバーは、要求を受信し、要求を検証し、NetScaler ADMに応答を送信します。認証にリモートRADIUS、TACACS、またはLDAPサーバーを使用するように構成すると、NetScaler ADM はRADIUS、TACACS、またはLDAPクライアントになります。これらのいずれの構成でも、認証記録はリモートホストサーバーのデータベースに格納されます。アカウント名、割り当てられたアクセス許可、および時間アカウンティングレコードは、各ユーザーの認証、承認、および監査サーバーにも格納されます。

また、NetScaler ADMの内部データベースを使用して、ユーザーをローカルで認証することもできます。ユーザーとそのパスワード、およびデフォルトの役割のエントリをデータベースに作成します。特定のタイプの認証の認証順序を選択することもできます。サーバーグループ内のサーバーの一覧は、順番付きの一覧です。一覧の1番目のサーバーが使用できる場合は常にこのサーバーが使用され、使用できない場合は一覧の2番目のサーバーが使用されます。認証サーバ、認可、監査サーバの設定済みリストへのフォールバック認証バックアップとして、内部データベースを含めるようにサーバを設定できます。

NetScaler ADM でユーザーを認証する

NetScaler ADM でユーザーを認証するには、次の2つの方法があります。

  • NetScaler ADM で構成されたローカルユーザー

    認証ローカルユーザー

    設定後、ローカルサーバでのユーザ認証のワークフローを次に示します。

    認証ローカルユーザー

    1 — ユーザーはNetScaler ADM にログオンします

    2 — NetScaler ADMは、認証用の資格情報の入力をユーザーに求め、資格情報がADMデータベースで一致するかどうかを確認します。

  • 外部認証サーバーの使用

    外部ユーザーの認証

    構成後、外部認証、承認、および監査サーバーでのユーザー認証のワークフローを次に示します。

    外部ユーザーの認証

    1 — ユーザーはNetScaler ADM に接続します

    2 — NetScaler ADM がユーザーに資格情報の入力を求めます

    3 -NetScaler ADMは、外部認証、承認、および監査サーバーを使用してユーザーの資格情報を検証します。検証が成功すると、ユーザーは引き続きログオンできます。

認証