-
-
-
-
NetScaler Kerberos SSO 概述
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler kerberos SSO 概述
要使用 NetScaler Kerberos SSO 功能,用户首先要通过 Kerberos 或支持的第三方身份验证服务器进行身份验证。经过身份验证后,用户将请求访问受保护的 Web 应用程序。Web 服务器响应请求提供用户有权访问该 Web 应用程序的证据。用户的浏览器与 Kerberos 服务器联系,Kerberos 服务器验证用户是否有权访问该资源,然后向用户的浏览器提供服务票据以提供证据。浏览器将用户的请求重新发送到附有服务票证的 Web 应用程序服务器。Web 应用程序服务器验证服务票证,然后允许用户访问该应用程序。
身份验证、授权和审计流量管理实现了此过程,如下图所示。该图说明了在具有 LDAP 身份验证和 Kerberos 授权的安全网络上通过 NetScaler 设备以及身份验证、授权和审计流量管理的信息流。使用其他类型身份验证的身份验证、授权和审计流量管理环境具有基本相同的信息流,尽管它们在某些细节上可能有所不同。
图 1. 具有 LDAP 和 Kerberos 的安全网络
在 Kerberos 环境中使用身份验证和授权进行身份验证、授权和审计流量管理需要执行以下操作。
- 客户端向 NetScaler 设备上的流量管理虚拟服务器发送资源请求。
- 流量管理虚拟服务器将请求传递给身份验证虚拟服务器,后者对客户端进行身份验证,然后将请求传回流量管理虚拟服务器。
- 流量管理虚拟服务器将客户端的请求发送到 Web 应用程序服务器。
- Web 应用程序服务器使用请求 Kerberos 身份验证的 401 未授权消息响应流量管理虚拟服务器,如果客户端不支持 Kerberos,则回退到 NTLM 身份验证。
- 流量管理虚拟服务器联系 Kerberos SSO 守护程序。
- Kerberos SSO 守护程序联系 Kerberos 服务器并获得票证授予票证 (TGT),允许其请求服务票证以授权访问受保护的应用程序。
- Kerberos SSO 守护程序为用户获取服务票证并将该票证发送到流量管理虚拟服务器。
- 流量管理虚拟服务器将票证附加到用户的初始请求,并将修改后的请求发送回 Web 应用程序服务器。
- Web 应用程序服务器以 200 OK 消息进行响应。
这些步骤对客户端来说是透明的,客户端只是发送请求并接收请求的资源。
将 NetScaler Kerberos SSO 与身份验证方法集成
所有身份验证、授权和审计流量管理身份验证机制都支持 NetScaler Kerberos SSO。身份验证、授权和审计流量管理支持 Kerberos SSO 机制以及 Kerberos、CAC(智能卡)和 SAML 身份验证机制,以及对 NetScaler 设备进行任何形式的客户端身份验证。如果客户端使用 HTTP-Basic 或基于表单的身份验证登录 NetScaler 设备,它还支持 HTTP-Basic、HTTP-Digest、基于表单和 NTLM(版本 1 和 2)的 SSO 机制。
下表显示了每种支持的客户端身份验证方法,以及该客户端方法支持的服务器端身份验证方法。
表 1. 支持的身份验证方法
| 基础/摘要/NTLM | Kerberos 约束委派 | 用户模拟 | |
|---|---|---|---|
| CAC(智能卡):位于 SSL/T LS 层 | X | X | |
| 基于表单(LDAP/RADIUS/TACACS) | X | X | X |
| HTTP Basic (LDAP/RADIUS/TACACS) | X | X | X |
| Kerberos | X | ||
| NT LM v1/v2 | X | X | |
| SAML | X | ||
| SAML 双因子 | X | X | X |
| 双因素证书 | X | X | X |
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.