NetScaler SDX

级联外部身份验证服务器

级联多个外部身份验证服务器为对外部用户进行身份验证和授权提供了一个连续、可靠的过程。如果第一台身份验证服务器上的身份验证失败,NetScaler SDX Management Service 会尝试使用第二个外部身份验证服务器对用户进行身份验证,依此类推。

要启用级联身份验证,您需要将外部身份验证服务器添加到管理服务。有关详细信息,请参阅 配置外部身份验证。可以添加任何类型的受支持的外部身份验证服务器(RADIUS、LDAP 和 TACACS)。例如,如果要添加四个外部身份验证服务器以进行级联身份验证,则可以添加两台 RADIUS 服务器、一台 LDAP 服务器和一台 TACACS 服务器,或者添加四台相同类型的服务器。您最多可以在 Citrix Application Delivery Management 中配置 32 个外部身份验证服务器。

注意:

不支持通过 CLI 级联外部身份验证服务器。

要级联外部身份验证服务器:

  1. 配置 选项卡的 系统下,展开 身份验证
  2. 在“身份验证”页面中,单击“身份验证配置”。
  3. 身份验证配置页面中,从服务器类型下拉列表中选择 EXTERNAL(只能级联外部服务器)。
  4. 单击“插入”,然后在打开的“外部服务器”页上,选择要级联的一个或多个身份验证服务器。
  5. 单击确定

所选服务器将显示在身份验证服务器页面上,如下图所示。通过使用服务器名称旁边的图标在列表中上移或下移服务器,可以指定身份验证的顺序。

“身份验证配置”页

级联外部身份验证服务器