Autor: Elisa Schuman

OpenID Connect – Setup für Netscaler als Identity Provider und Dracoon als Service Provider

OpenId Connect ist ein Protokoll, das eine sichere Authentifizierung von Benutzern ermöglicht, ohne Drittanbietern Logindaten oder Passwörter offenlegen zu müssen.  

Die IF-Tech machte sich diese Technik im Rahmen eines Kundenprojekts zu Nutze und entwickelte ein Setup für Netscaler als Identity Provider und Dracoon als Service Provider.  

Möchte sich ein User am Dracoon-Fileserver anmelden, besteht nun die Möglichkeit, sich über Netscaler zu authentifizieren. Dazu fragt Dracoon die Authentifizierung bei Netscaler an, woraufhin die Anmeldung geprüft und die entsprechenden Daten bei Erfolg zurück an den Dracoon Server übermittelt werden. Der User bekommt von diesem Vorgang nichts mit, der große Vorteil liegt allerdings darin, dass keine Userzugänge aufwändig bei Dracoon angelegt werden müssen, sondern sich alle User einfach und bequem mit dem Netscaler Zugang authentifizieren.  

Für das Setup sind einige Voraussetzungen wichtig: 

  • Öffentliche IP Adresse, public DNS und ein dafür ausgestelltes Zertifikat 
  •  Active Directory und einen LDAP Read User 
  • AAA Server am Netscaler, policys / actions im OAuth und LDAP Bereich

Einstellungen am Netscaler (Identity Provider) 

Die LDAP Action muss wie folgt gebaut werden: 
Wichtig hierbei sind die Attribute 1 bis 3 welche an den Dracoon-Server übermittelt werden sollen. 
Diese Attribute müssen am jeweiligen AD Account auch ausgefüllt sein! 


Das OAuth Profil muss wie folgt konfiguriert werden:

Einstellungen in Dracoon (Service Provider)

Anschließend sollte bei Eingabe der Mandats ID von Dracoon die Möglichkeit bestehen, sich via des Netscalers zu authentifizieren: https://XXXXXXX.dracoon.cloud/oauth/login 

Sie haben Fragen oder eine ähnliche Anforderung? 
Kommen Sie auf uns zu, wir unterstützen Sie gerne! 

IF-Tech @disrupt 

Die IGEL DISRUPT ist zurück und als IGEL velocity Partner ist die IF-Tech natürlich auch am Start, um zu allen Neuerungen rund um das IGEL-Portfolio auf dem Laufenden zu sein.   

Schwerpunkt der DISRUPT 23 ist es „JA“ zu sagen zu Bereitstellung vielfältiger, sicherer, kosteneffizienter und nachhaltiger digitaler Arbeitsumgebungen. 

Neben spannenden Präsentationen und interessanten Gesprächen kommt das Networking mit unseren Partnern wie Citrix oder Nutanix natürlich auch nicht zu kurz. Wir freuen uns über alle bekannten und neuen Gesichter, die uns in München über den Weg gelaufen sind und über den vielseitigen Input, den wir mit in die Zukunft nehmen werden.  

Die gesamte IF-Tech-Gruppe startet mit ihrer alljährlichen Kick-Off-Veranstaltung ins neue Jahr.

Dass mit dem Jahr 2023 ein neuer Abschnitt in der Firmengeschichte beginnt, zeigte schon die Location unseres Meetings: Schauplatz wurde unsere Baustelle, wo in wenigen Monaten die neuen IF-Tech Büros am Standort in München entstehen werden. Nach einigen spannenden Impulsen von unseren Vorständen und Geschäftsführern ging es zum lockeren Teil des Tagesprogramms über. Beim Schwarzlichtminigolf und Billard stellten einige Kolleginnen und Kollegen ihr besonderes Geschick unter Beweis. Bei leckerem Essen und kühlen Getränken ließen wir den Tag entspannt ausklingen, bevor es nun mit viel Kraft und Teamgeist wieder an die Arbeit geht!