NetScaler SDX

Externe Authentifizierungsserver kaskadieren

Das Kaskadieren mehrerer externer Authentifizierungsserver bietet einen kontinuierlichen, zuverlässigen Prozess zur Authentifizierung und Autorisierung externer Benutzer. Wenn die Authentifizierung auf dem ersten Authentifizierungsserver fehlschlägt, versucht der Management Service, den Benutzer mithilfe des zweiten externen Authentifizierungsservers zu authentifizieren.

Um die kaskadierende Authentifizierung zu aktivieren, fügen Sie die externen Authentifizierungsserver zum Management Service hinzu. Weitere Informationen finden Sie unter Konfigurieren der externen Authentifizierung. Sie können jeden Typ der unterstützten externen Authentifizierungsserver (RADIUS, LDAP und TACACS) hinzufügen. Um beispielsweise vier externe Authentifizierungsserver für die kaskadierende Authentifizierung hinzuzufügen, können Sie eine beliebige Kombination von RADIUS-, LDAP- und TACACS-Servern hinzufügen. Sie können auch alle vier Server desselben Typs hinzufügen. In NetScaler Application Delivery Management können Sie bis zu 32 externe Authentifizierungsserver konfigurieren.

Kaskadieren externer Authentifizierungsserver

  1. Erweitern Sie auf der Registerkarte Konfiguration unter System den Knoten Authentifizierung.
  2. Klicken Sie auf der Seite Authentifizierung auf Authentifizierungskonfiguration.
  3. Wählen Sie auf der Seite Authentifizierungskonfiguration in der Dropdownliste Servertyp die Option EXTERNAL aus (Sie können nur externe Server kaskadieren).
  4. Klicken Sie auf Einfügen, und wählen Sie auf der Seite Externe Server, die geöffnet wird, einen oder mehrere Authentifizierungsserver aus, die Sie kaskadieren möchten.
  5. Klicken Sie auf OK.

Die ausgewählten Server werden auf der Seite Authentication Servers angezeigt, wie in der folgenden Abbildung dargestellt. Um die Reihenfolge der Authentifizierung zu ändern, verwenden Sie das Symbol neben einem Servernamen, um den Server in der Liste nach oben oder unten zu verschieben.

Seite AuthenticationConfiguration

Externe Authentifizierungsserver kaskadieren