NetScaler SDX

级联外部身份验证服务器

级联多个外部身份验证服务器为对外部用户进行身份验证和授权提供了一个连续、可靠的过程。如果第一个身份验证服务器上的身份验证失败,管理服务将尝试使用第二个外部身份验证服务器对用户进行身份验证。

要启用级联身份验证,请将外部身份验证服务器添加到管理服务。有关详细信息,请参阅 配置外部身份验证。可以添加任何类型的受支持的外部身份验证服务器(RADIUS、LDAP 和 TACACS)。例如,要添加四个用于级联身份验证的外部身份验证服务器,可以添加 RADIUS、LDAP 和 TACACS 服务器的任意组合。您还可以添加同一类型的所有四台服务器。您可以在 NetScaler 控制台中配置多达 32 个外部身份验证服务器。

注意:

不支持通过 CLI 级联外部身份验证服务器。

级联外部身份验证服务器

  1. 配置 选项卡的 系统下,展开 身份验证
  2. 在“身份验证”页面中,单击“身份验证配置”。
  3. 身份验证配置页面中,从服务器类型下拉列表中选择 EXTERNAL(只能级联外部服务器)。
  4. 单击“插入”,然后在打开的“外部服务器”页上,选择要级联的一个或多个身份验证服务器。
  5. 单击确定

所选服务器将显示在“身份验证服务器”页面上,如下图所示。要更改身份验证的顺序,请使用服务器名称旁边的图标在列表中上移或下移服务器。

“身份验证配置”页

级联外部身份验证服务器