Authentifizierung und Autorisierung
Authentifizierung und Autorisierung werden in HACloud über Host Access Management and Security Server (MSS) bereitgestellt und in der Verwaltungskonsole konfiguriert.
Bei der Authentifizierung wird die Identität des Benutzers basierend auf einem Berechtigungsnachweis überprüft, beispielsweise anhand einer Kombination aus Benutzername und Passwort oder anhand eines Clientzertifikats. Anschließend wird anhand der Autorisierung bestimmt, auf welche Sitzungen der Benutzer zugreifen kann.
HACloud unterstützt die folgenden Authentifizierungsmethoden: Keine, LDAP, Single Sign-on über IIS, Single Sign-on über Windows-Authentifizierung (NTLMv2), X.509-Clientzertifikdate, SiteMinder und SAML.
Allgemeine Informationen zur Auswahl und zur Konfiguration der Authentifizierungs- und Autorisierungsmethoden finden Sie unter Authentication and Authorization (Authentifizierung und Autorisierung) in der MSS-Dokumentation.
Die folgenden Authentifizierungsmethoden erfordern eine besondere Konfiguration in HACloud: Single Sign-on über IIS und X.509.
Das Dokument Beispielplan einer Hochverfügbarkeits-Bereitstellung enthält zusätzliche wichtige Details zu bestimmten Authentifizierungsmethoden bei einer Bereitstellung in einer Hochverfügbarkeitsumgebung.
HINWEIS:Wenn Sie Keine als Option für die Authentifizierungsmethode auswählen, beachten Sie, dass dies Einschränkungen in Bezug auf die Benutzereinstellungen mit sich bringt.