Application Delivery Management

身份验证

用户可以通过 NetScaler ADM 在内部进行身份验证,也可以通过身份验证服务器在外部进行身份验证,或者两者兼而有之。如果使用本地身份验证,则用户必须位于 NetScaler ADM 安全数据库中。如果在外部对用户进行身份验证,用户“外部名称”必须匹配向身份验证服务器注册的外部用户标识,具体取决于选定的身份验证协议。

NetScaler ADM 支持通过 RADIUS、LDAP 和 TACAS 服务器进行外部身份验证。这种统一的支持提供了一个通用界面,用于验证和授权访问系统的所有本地和外部身份验证、授权和会计服务器用户。NetScaler ADM 可以对用户进行身份验证,无论用户使用何种实际协议与系统进行通信。当用户尝试访问配置为进行外部身份验证的 NetScaler ADM 实现时,请求的应用程序服务器会将用户名和密码发送到 RADIUS、LDAP 或 TACACS 服务器进行身份验证。如果身份验证成功,则授予用户访问 NetScaler ADM 的权限。

外部身份验证服务器

NetScaler ADM 将所有身份验证、授权和审核服务请求发送到远程 RADIUS、LDAP 或 TACACS 服务器。远程身份验证、授权和审核服务器接收请求、验证请求并向 NetScaler ADM 发送响应。当配置为使用远程 RADIUS、TACAS 或 LDAP 服务器进行身份验证时,NetScaler ADM 将成为 RADIUS、TACAS 或 LDAP 客户端。在其中任何配置中,身份验证记录都存储在远程主机服务器数据库中。帐户名称、分配的权限和时间记帐记录也存储在每个用户的身份验证、授权和审核服务器上。

此外,您可以使用 NetScaler ADM 的内部数据库在本地对用户进行身份验证。可在数据库中创建用户及其密码和默认角色条目。还可以为特定类型的身份验证选择身份验证顺序。服务器组中的服务器列表是有序列表。除非列表中的第一个服务器不可用,否则始终使用该服务器,如果不可用,则使用列表中的下一个服务器。您可以将服务器配置为将内部数据库作为回退身份验证备份包含到已配置的身份验证、授权和审核服务器列表中。

在 NetScaler ADM 中对用户进行身份验证

您可以通过两种方式在 NetScaler ADM 中对用户进行身份验证:

  • 在 NetScaler ADM 中配置的本地用户

    对本地用户进行身份验证

    配置完成后,以下是在本地服务器中进行用户身份验证的工作流。

    对本地用户进行身份验证

    1 — 用户登录 NetScaler ADM

    2 — NetScaler ADM 提示用户提供身份验证凭据,并检查 ADM 数据库中的凭据是否匹配。

  • 使用外部身份验证服务器

    对外部用户进行身份验证

    配置完成后,以下是外部身份验证、授权和审核服务器中用户身份验证的工作流:

    对外部用户进行身份验证

    1 — 用户连接到 NetScaler ADM

    2 — NetScaler ADM 提示用户输入凭据

    3 — NetScaler ADM 使用外部身份验证、授权和审核服务器验证用户凭据。如果验证成功,用户可以继续登录

身份验证