管理

最终用户可以在我的帐户部分中管理帐户、管理可以访问该帐户的用户,以及可以访问 Fusion Purge 功能的用户。

此外,您还可以从菜单中查看到期发票并管理 OAuth API 凭据。

管理用户

在“用户”菜单中,您可以添加/删除用户,以及重置对帐户的密码访问权限。

除了进行用户管理之外,您还可以输入服务通知的电子邮件地址,并查看用户的上次登录时间。

用户名单


添加或删除用户以及重置密码

创建或添加用户时,请确保使用有效的电子邮件地址。密码是自动创建的,并通过电子邮件发送到作为用户名输入的电子邮件地址。

要添加新用户,请单击右上角的 + 。输入有效的电子邮件地址,然后单击完成

新建用户

要重置用户的密码,请单击用户电子邮件地址右侧的向下箭头,选择重置密码,然后在对话框中单击以确认该操作。将向用户发送一封密码重置电子邮件。

单击用户电子邮件地址右侧的向下箭头并选择删除,即可将用户从系统中删除。确认该操作后,用户将被从系统中删除。

单点登录

我们支持使用第三方身份提供程序通过 SAML 2.0 以单点登录方式登录到门户。

单点登录用于对用户登录进行身份验证。我们目前不通过 SAML SSO 传递授权信息。为了能够登录,NetScaler Intelligent Traffic Management 门户中必须有一个用户具有与 SSO 身份提供程序中的用户相同的电子邮件地址。

单点登录是按帐户管理的。为帐户启用 SSO 后,所有用户都必须使用 SSO 登录来访问门户。

您可以在 SSO 配置菜单项中找到 SAML 配置信息。这些信息特定于您的帐户,允许您在身份提供程序中配置 SSO。如果找不到 SSO 配置 菜单,请联系 支持 团队。

每个身份提供程序的设置都不同,但您需要以下信息,这些信息显示在 SSO 配置页面中:

  • 断言消费者服务 (ACS) URL
  • 实体 ID
  • 注销 URL(可选,取决于提供程序)
  • 起始 URL(可选,取决于提供程序)
  • 姓名格式:电子邮件
  • 对响应进行签名:否

开启单点登录

添加 NetScaler Intelligent Traffic Management 门户 SSO 的一般步骤:

  1. 使用 SSO 配置屏幕中的数据,设置身份提供程序
  2. 从身份提供程序下载 SSO IDP 元数据文件
  3. 将该文件上载到 SSO 配置页面
  4. 准备好启用 SSO 后,单击启用
  5. 用户现在将需要通过 SSO 登录页面进行登录。

关闭单点登录

如果配置并启用了 SSO,请单击禁用按钮。

帐户中任何想要登录的用户现在都需要在标准登录屏幕上使用 Citrix 密码。如果用户不知道自己的密码,帐户管理员可以发送密码重置电子邮件,用户也可以从登录屏幕请求密码重置电子邮件。

Google G Suite 的配置步骤

下面是将单点登录用于 Google G Suite 登录时所需的步骤:

在 Google G Suite 中:

  1. 打开 G Suite 管理控制台,进入“应用程序”部分
  2. 单击 SAML 应用程序类别
  3. 单击为 SAML 应用程序启用 SSO 按钮
  4. 在对话框底部,选择设置我自己的自定义应用程序
  5. 在“Google IDP 信息”对话框中,在选项 2 下下载 IDP 元数据文件。
  6. 在自定义应用程序的“基本信息”中,应用程序名称可以是“NetScaler Intelligent Traffic Management”
  7. 在门户中填写来自 SSO 配置的以下信息:

    • ACS URL:来自 SSO 配置信息
    • 实体 ID:来自 SSO 配置信息
    • 起始 URL:来自 SSO 配置信息(可选)
    • 姓名 ID 格式:电子邮件
  8. 将“属性映射”对话框留空,单击完成以创建 SAML 应用程序
  9. 在应用程序列表中,单击门户项目右侧的垂直圆点,然后选择为所有人开启

在门户中:

  1. 在“SSO 配置”页面上,上载 IDP 元数据文件;单击选择文件 按钮打开文件资源管理器,然后选择从 G Suite 下载的 IDP 元数据文件。
  2. 如果元数据文件验证正确,则会出现一个绿色对号。
  3. 单击启用为帐户中的所有用户启用 SSO。

用户现在可以从 SSO 登录页面或 G Suite 中的应用程序菜单登录到 NetScaler Intelligent Traffic Management 门户。

有关 Google G Suite 单点登录的更多信息,请参阅 Google 帮助

设置 Purge ACL

清除 ACL 菜单中,用户执行 Fusion Purge 功能的能力可能会受到限制。默认情况下,用户可以在 Fusion Purge 设置中配置的任何主机上运行清除 。Purge ACL 用来限制用户只允许在指定的主机上进行清除。

单击右上角的 + 按钮,为用户添加新的限制。此时将显示以下对话框:

新建 ACL

字段 说明
电子邮件 为要配置有限清除访问权限的用户选择电子邮件。
主机 输入用户要运行清除的主机名。用户将无法清除任何未包含在用户的列表中的主机名。

发票

发票菜单选项提供您已使用的 NetScaler Intelligent Traffic Management 服务的所有发票。如果发票有任何问题,请联系您的销售代表或联系支持团队。

API

管理 OAuth

API 菜单选项提供有关您可能要使用的经过身份验证的 OAuth API 令牌的详细信息。如果您想使用此功能,请联系您的客户经理。

REST API 速率限制

REST API 可用于访问存储在平台中的数据和设置。但是,我们通过对请求设置速率限制来限制(访问这些数据)的次数,也就是说,我们限制了客户在给定时间段内可以进行的 API 调用次数。这样做是为了平衡系统的负载。

速率限制属性

速率限制具有以下属性:

  • 时间范围(以分钟为单位)
  • 允许的请求数
  • 并发请求

客户可以针对其特定用例申请提高速率限制。

默认速率限制

下表列出了不同类型的 API 调用,以及应用于每种调用的默认速率限制。

API 类型 默认速率限制
报告端点 GET
/v2/reporting/radar.json /v2/reporting/plt.json /v2/reporting/openmix.json /v2/reporting/sonar.json 每 15 分钟 15 个请求。3 个并发请求
更新应用程序 PUT、POST
/v2/config/applications/dns.json 每分钟 10 个请求。3 个并发请求
Fusion Purge GET
/v2/actions/fusion/purge.json 每分钟 150 个请求
Fusion Purge POST
/v2/actions/fusion/purge.json 每分钟 1 个请求。3 个并发请求
管理