验证

用户可以通过 NetScaler 控制台进行内部身份验证、通过身份验证服务器进行外部身份验证，或者两者兼而有之。 如果使用本地身份验证，则用户必须位于 NetScaler 控制台安全数据库中。 如果用户在外部进行身份验证，则用户“外部名称”必须与在身份验证服务器上注册的外部用户身份相匹配，具体取决于所选的身份验证协议。

NetScaler 控制台支持通过 RADIUS、LDAP 和 TACACS 服务器进行外部身份验证。 这种统一支持提供了一个通用接口来对访问系统的所有本地和外部身份验证、授权和计费服务器用户进行身份验证和授权。 无论用户使用什么实际协议与系统进行通信，NetScaler 控制台都可以对用户进行身份验证。 当用户尝试访问配置为外部身份验证的 NetScaler 控制台实施时，请求的应用程序服务器会将用户名和密码发送到 RADIUS、LDAP 或 TACACS 服务器进行身份验证。 如果身份验证成功，则授予用户访问 NetScaler 控制台的权限。

外部身份验证服务器

NetScaler 控制台将所有身份验证、授权和审核服务请求发送到远程 RADIUS、LDAP 或 TACACS 服务器。 远程身份验证、授权和审核服务器接收请求、验证请求并向 NetScaler 控制台发送响应。 当配置为使用远程 RADIUS、TACACS 或 LDAP 服务器进行身份验证时，NetScaler 控制台将成为 RADIUS、TACACS 或 LDAP 客户端。 在任何这些配置中，身份验证记录都存储在远程主机服务器数据库中。 每个用户的帐户名称、分配的权限和时间记帐记录也存储在身份验证、授权和审计服务器上。

此外，您还可以使用 NetScaler Console 的内部数据库在本地对用户进行身份验证。 您在数据库中为用户及其密码和默认角色创建条目。 您还可以选择特定类型的身份验证的身份验证顺序。 服务器组中的服务器列表是有序列表。 始终使用列表中的第一个服务器，除非它不可用，在这种情况下将使用列表中的下一个服务器。 您可以配置服务器以将内部数据库作为后备身份验证备份包含在已配置的身份验证、授权和审计服务器列表中。

您可以在 NetScaler 控制台中配置和添加以下服务器：

• LDAP 身份验证服务器

• RADIUS认证服务器

• TACACS认证服务器

• 启用外部身份验证服务器和后备选项

• 支持 LDAP、RADIUS 和 TACACS 双因素身份验证 (2FA)

在 NetScaler 控制台中对用户进行身份验证

您可以通过两种方式在 NetScaler 控制台中对用户进行身份验证：

• NetScaler 控制台中配置的本地用户

  

  配置完成后，以下是在本地服务器进行用户认证的工作流程。

  

  1 – 用户登录 NetScaler 控制台

  2 – NetScaler Console 提示用户输入凭据进行身份验证，并检查凭据是否与 NetScaler Console 数据库中的凭据匹配。

• 使用外部身份验证服务器

  

  配置完成后，在外部认证、授权和审计服务器中进行用户认证的工作流程如下：

  

  1 – 用户连接 NetScaler 控制台

  2 – NetScaler 控制台提示用户输入凭据

  3 – NetScaler 控制台使用外部身份验证、授权和审计服务器验证用户凭据。 如果验证成功，用户可以继续登录