Application Delivery Management
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

認証

ユーザーは、NetScaler ADM による内部認証、認証サーバーによる外部認証、またはその両方で認証できます。ローカル認証を使用する場合、ユーザーはNetScaler ADM セキュリティデータベースに存在する必要があります。ユーザーが外部で認証される場合、選択した認証プロトコルに応じて、ユーザーの「外部名」が認証サーバーに登録されている外部ユーザーIDと一致する必要があります。

NetScaler ADM は、RADIUS、LDAP、およびTACACSサーバーによる外部認証をサポートしています。この統合サポートは、システムにアクセスしているすべてのローカルおよび外部の認証、認可、およびアカウンティングサーバユーザを認証および認可するための共通のインターフェイスを提供します。NetScaler ADM では、システムとの通信に使用する実際のプロトコルに関係なく、ユーザーを認証できます。外部認証用に構成されたNetScaler ADM実装にユーザーがアクセスしようとすると、要求されたアプリケーションサーバーは、認証のためにユーザー名とパスワードをRADIUS、LDAP、またはTACACSサーバーに送信します。認証が成功すると、ユーザーにはNetScaler ADMへのアクセス権が付与されます。

外部認証サーバ

NetScaler ADMは、すべての認証、承認、および監査サービス要求をリモートRADIUS、LDAP、またはTACACSサーバーに送信します。リモート認証、承認、および監査サーバーは、要求を受信し、要求を検証し、NetScaler ADMに応答を送信します。認証にリモートRADIUS、TACACS、またはLDAPサーバーを使用するように構成すると、NetScaler ADM はRADIUS、TACACS、またはLDAPクライアントになります。これらのいずれの構成でも、認証記録はリモートホストサーバーのデータベースに格納されます。アカウント名、割り当てられたアクセス許可、および時間アカウンティングレコードは、各ユーザーの認証、承認、および監査サーバーにも格納されます。

また、NetScaler ADMの内部データベースを使用して、ユーザーをローカルで認証することもできます。ユーザーとそのパスワード、およびデフォルトの役割のエントリをデータベースに作成します。特定のタイプの認証の認証順序を選択することもできます。サーバーグループ内のサーバーの一覧は、順番付きの一覧です。一覧の1番目のサーバーが使用できる場合は常にこのサーバーが使用され、使用できない場合は一覧の2番目のサーバーが使用されます。認証サーバ、認可、監査サーバの設定済みリストへのフォールバック認証バックアップとして、内部データベースを含めるようにサーバを設定できます。

NetScaler ADM でユーザーを認証する

NetScaler ADM でユーザーを認証するには、次の2つの方法があります。

  • NetScaler ADM で構成されたローカルユーザー

    認証ローカルユーザー

    設定後、ローカルサーバでのユーザ認証のワークフローを次に示します。

    認証ローカルユーザー

    1 — ユーザーはNetScaler ADM にログオンします

    2 — NetScaler ADMは、認証用の資格情報の入力をユーザーに求め、資格情報がADMデータベースで一致するかどうかを確認します。

  • 外部認証サーバーの使用

    外部ユーザーの認証

    構成後、外部認証、承認、および監査サーバーでのユーザー認証のワークフローを次に示します。

    外部ユーザーの認証

    1 — ユーザーはNetScaler ADM に接続します

    2 — NetScaler ADM がユーザーに資格情報の入力を求めます

    3 -NetScaler ADMは、外部認証、承認、および監査サーバーを使用してユーザーの資格情報を検証します。検証が成功すると、ユーザーは引き続きログオンできます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
認証