Gateway

認証と承認

NetScaler Gateway は、NetScaler Gateway のユーザー認証を広範囲にカスタマイズできる柔軟な認証設計を採用しています。業界標準の認証サーバーを使用し、サーバーでユーザーを認証するようにNetScaler Gateway を構成できます。NetScaler Gateway は、クライアント証明書に存在する属性に基づく認証もサポートしています。NetScaler Gateway 認証は、ユーザー認証に単一のソースを使用する単純な認証手順と、複数の認証タイプに依存するより複雑なカスケード認証手順に対応するように設計されています。

NetScaler Gateway 認証には、ローカルユーザーとグループを作成するためのローカル認証が組み込まれています。この設計は、構成する認証手順を制御するためのポリシーの使用を中心にしています。作成したポリシーは、NetScaler Gateway グローバルまたは仮想サーバーレベルで適用でき、ユーザーのソースネットワークに基づいて条件付きで認証サーバーパラメータを設定するために使用できます。

ポリシーはグローバルまたは仮想サーバにバインドされるため、ポリシーに優先順位を割り当て、認証の一部として複数の認証サーバのカスケードを作成することもできます。

NetScaler Gatewayには、次の認証タイプがサポートされています。

  • ローカル
  • ライトウェイトディレクトリアクセスプロトコル(LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • クライアント証明書認証(スマートカード認証を含む)

NetScaler Gatewayは、RSA SecurID、ジェムアルト・プロティバ、SafeWord もサポートしています。これらの認証の種類を構成するには、RADIUSサーバーを使用します。

認証によってユーザーはNetScaler Gateway にログオンして内部ネットワークに接続できますが、承認はユーザーがアクセスできるセキュアネットワーク内のリソースを定義します。LDAP ポリシーと RADIUS ポリシーを使用して認可を設定します。

認証と承認

この記事の概要