Gateway

認証ポリシーの仕組み

ユーザーがNetScaler Gateway にログオンすると、作成したポリシーに従って認証されます。ポリシーは、認証タイプを定義します。単一の認証ポリシーは、単純な認証のニーズに使用でき、通常はグローバルレベルでバインドされます。デフォルトの認証タイプ (ローカル) を使用することもできます。ローカル認証を構成する場合は、NetScaler Gateway のユーザーとグループも構成する必要があります。

複数の認証ポリシーを設定し、それらをバインドして、詳細な認証手順と仮想サーバーを作成できます。たとえば、複数のポリシーを設定して、カスケード認証と 2 要素認証を設定できます。また、認証ポリシーの優先順位を設定して、NetScaler Gateway がユーザー資格情報をチェックするサーバーと順序を決定することもできます。認証ポリシーには、式とアクションが含まれます。たとえば、式を True 値に設定した場合、ユーザーのログオン時にアクションによってユーザーログオンが true と評価され、ユーザーはネットワークリソースにアクセスできます。

認証ポリシーを作成したら、ポリシーをグローバルレベルまたは仮想サーバにバインドします。少なくとも1つの認証ポリシーを仮想サーバーにバインドすると、グローバル認証タイプの優先順位が仮想サーバーにバインドされたポリシーよりも高い場合を除き、ユーザーが仮想サーバーにログオンするときに、グローバルレベルにバインドされた認証ポリシーは使用されません。

ユーザーがNetScaler Gateway にログオンすると、認証は次の順序で評価されます。

  • 仮想サーバは、バインドされた認証ポリシーがあるかどうかがチェックされます。
  • 認証ポリシーが仮想サーバーにバインドされていない場合、NetScaler Gateway はグローバル認証ポリシーを確認します。
  • 認証ポリシーが仮想サーバまたはグローバルにバインドされていない場合、ユーザはデフォルトの認証タイプで認証されます。

LDAP および RADIUS 認証ポリシーを構成し、2 要素認証用にポリシーをグローバルにバインドする場合は、構成ユーティリティでポリシーを選択し、ポリシーがプライマリ認証タイプかセカンダリ認証タイプかを選択できます。グループ抽出ポリシーを構成することもできます。

認証ポリシーの仕組み

この記事の概要