認証

ユーザーは、NetScaler コンソールによって内部的に認証されるか、認証サーバーによって外部的に認証されるか、またはその両方で認証されます。 ローカル認証を使用する場合、ユーザーは NetScaler コンソール セキュリティ データベースに登録されている必要があります。 ユーザーが外部で認証される場合、選択した認証プロトコルに応じて、ユーザーの「外部名」は認証サーバーに登録されている外部ユーザー ID と一致する必要があります。

NetScaler コンソールは、RADIUS、LDAP、および TACACS サーバーによる外部認証をサポートしています。 この統合サポートは、システムにアクセスするすべてのローカルおよび外部の認証、承認、アカウンティング サーバー ユーザーを認証および承認するための共通インターフェイスを提供します。 NetScaler コンソールは、システムとの通信に使用する実際のプロトコルに関係なく、ユーザーを認証できます。 ユーザーが外部認証用に構成された NetScaler コンソール実装にアクセスしようとすると、要求されたアプリケーション サーバーは、認証のためにユーザー名とパスワードを RADIUS、LDAP、または TACACS サーバーに送信します。 認証が成功すると、ユーザーに NetScaler コンソールへのアクセスが許可されます。

外部認証サーバー

NetScaler コンソールは、すべての認証、承認、および監査サービス要求をリモート RADIUS、LDAP、または TACACS サーバーに送信します。 リモート認証、承認、監査サーバーは要求を受信し、要求を検証し、NetScaler コンソールに応答を送信します。 認証にリモート RADIUS、TACACS、または LDAP サーバーを使用するように構成すると、NetScaler コンソールは RADIUS、TACACS、または LDAP クライアントになります。 いずれの構成でも、認証レコードはリモート ホスト サーバー データベースに保存されます。 アカウント名、割り当てられた権限、および時間計算レコードも、各ユーザーの認証、承認、および監査サーバーに保存されます。

また、NetScaler コンソールの内部データベースを使用して、ユーザーをローカルで認証することもできます。 データベースに、ユーザーとそのパスワードおよびデフォルトのロールのエントリを作成します。 特定の種類の認証に対して認証順序を選択することもできます。 サーバー グループ内のサーバーのリストは順序付きリストです。 リストの最初のサーバーが使用できない場合を除き、常にそのサーバーが使用されます。使用できない場合は、リストの次のサーバーが使用されます。 認証、承認、および監査サーバーの構成済みリストに、フォールバック認証バックアップとして内部データベースを含めるようにサーバーを構成できます。

NetScaler コンソールで次のサーバーを構成および追加できます。

• LDAP認証サーバー

• RADIUS認証サーバー

• TACACS認証サーバー

• 外部認証サーバーとフォールバックオプションを有効にする

• LDAP、RADIUS、TACACS による 2 要素認証 (2FA) のサポート

NetScalerコンソールでユーザーを認証する

NetScaler コンソールでは、次の 2 つの方法でユーザーを認証できます。

• NetScalerコンソールで構成されたローカルユーザー

  

  設定後、ローカル サーバーでのユーザー認証のワークフローは次のようになります。

  

  1 – ユーザーがNetScalerコンソールにログオンします

  2 – NetScaler コンソールは、ユーザーに認証用の資格情報の入力を要求し、その資格情報が NetScaler コンソール データベースで一致するかどうかを確認します。

• 外部認証サーバーの使用

  

  構成後、外部認証、承認、監査サーバーでのユーザー認証のワークフローは次のようになります。

  

  1 – ユーザーがNetScalerコンソールに接続します

  2 – NetScalerコンソールがユーザーに資格情報の入力を要求します

  3 – NetScaler コンソールは、外部の認証、承認、および監査サーバーを使用してユーザー資格情報を検証します。 検証が成功した場合、ユーザーはログオンを続行できます。