ADC

身份验证、授权和审核配置的基本组件

身份验证、授权和审核配置的基本组成部分如下:

  • 身份验证虚拟服务器 - 所有身份验证请求都由流量管理虚拟服务器(负载平衡或内容交换)重定向到身份验证虚拟服务器。此虚拟服务器处理关联的身份验证策略并相应地提供对应用程序的访问。有关详细信息,请参阅 身份验证虚拟

  • 身份验证配置文件 - 身份验证配置文件指定身份验证虚拟服务器、身份验证主机、身份验证域和身份验证级别。

可以创建一个或多个身份验证配置文件来指定不同的身份验证设置,并根据您的要求将这些身份验证配置文件绑定到相关的流量管理服务器。有关详细信息,请参阅 验证配置

  • 身份验证策略 -当用户登录 NetScaler 或 NetScaler Gateway 设备时,将根据您创建的策略对他们进行身份验证。身份验证策略由表达式和操作组成。身份验证策略使用 NetScaler 表达式。有关详细信息,请参阅 验证策略

  • 授权策略 - 配置授权策略时,可以将其设置为允许或拒绝访问内部网络中的网络资源。有关详情,请参阅 授权策略

  • 用户和组: - 配置身份验证、授权和审核基本设置后,可以创建用户和组。您首先为将通过 NetScaler 设备进行身份验证的每个人创建一个用户帐户。如果您使用由 NetScaler 设备本身控制的本地身份验证,则可以创建本地用户帐户并为每个帐户分配密码。有关详细信息,请参阅 用户和组

身份验证、授权和审核配置的基本组件