Gateway

身份验证和授权

NetScaler Gateway 采用灵活的身份验证设计,允许对 NetScaler Gateway 的用户身份验证进行广泛的您可以使用行业标准身份验证服务器并配置 NetScaler Gateway 以使用服务器对用户进行身份验NetScaler Gateway 还支持基于客户端证书中存在的属性进行身份验证。NetScaler Gateway 身份验证旨在适应使用单一来源进行用户身份验证的简单身份验证过程以及依赖多种身份验证类型的更复杂的级联身份验证过程。

NetScaler Gateway 身份验证包含用于创建本地用户和组的本地身份验证。此设计围绕使用策略来控制您配置的身份验证过程。您创建的策略可以在 NetScaler Gateway 全局或虚拟服务器级别应用,并且可用于根据用户的源网络有条件地设置身份验证服务器参数。

由于策略是全局绑定或绑定到虚拟服务器的,因此您还可以为策略分配优先级,以便在身份验证过程中创建多个身份验证服务器的级联。

NetScaler Gateway 包括对以下身份验证类型的支持。

  • 本地
  • 轻型目录访问协议 (LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • 客户端证书身份验证(包括智能卡身份验证)

NetScaler Gateway 还支持 RSA SecurID、Gemalto Protiva 和 SafeWord。可以使用 RADIUS 服务器配置这些类型的身份验证。

虽然身份验证允许用户登录 NetScaler Gateway 并连接到内部网络,但授权定义用户可以访问的安全网络中的资源。您可以使用 LDAP 和 RADIUS 策略配置授权。

身份验证和授权