Netscaler+RSA+XenApp深度配置教程:集成认证与访问管理

需积分: 10 8 下载量 28 浏览量 更新于2024-07-22 收藏 3.74MB DOCX 举报
本指南详细阐述了如何在Netscaler网络设备与RSA(Rapid Secure Authentication)系统以及XenApp环境中进行综合认证和会话管理的配置过程。首先,我们构建了针对WEB和PNA(Personal Network Access)方式访问的会话策略,确保不同终端类型的安全性。在建立认证服务器时,涉及到了LADP(Lightweight Directory Access Protocol)服务器用于AD域控制器的连接,以及Radius服务器的配置,其SecretKey需要与RSA服务器上的共享密钥相匹配,并可能采用PAP(Password Authentication Protocol)方式。 在VirtualServers部分,配置包括添加SSL证书以确保数据安全,设置RSA认证服务优先级高于AD,以便于强化身份验证。会话策略服务中,PNA方式优先级高于WEB方式,以支持移动办公场景。发布应用服务的选择也很关键,确保应用程序的正确接入。 Webinterface的配置涉及到两个Web站点,分别为内网和外网访问,而Service站点则需根据访问路径进行设置。同时,强调了使用Netscaler的SNIP地址而非NSIP地址。在RSA服务器设置中,重要的是将hostname和IP地址指向Netscaler的实际IP,同时同步AD域控中的特定用户组和账户。 用户访问过程中,首次登录时需要输入AD账户、静态密码以及RSA PIN码和动态令牌。若RSA管理员未预先设置PIN码,用户需要在提示下自行创建。整个流程包括输入基本认证信息,然后设置PIN码,接着使用PIN码和动态令牌组合完成RSA认证。 通过这些步骤,Netscaler与RSA和XenApp的集成配置使得企业能够实现高效、安全的远程访问控制,满足不同设备和场景下的身份验证需求。此配置适用于企业内部网络环境,有助于提升用户体验并确保网络安全。