OpenID Connect – Setup für Netscaler als Identity Provider und Dracoon als Service Provider
OpenId Connect ist ein Protokoll, das eine sichere Authentifizierung von Benutzern ermöglicht, ohne Drittanbietern Logindaten oder Passwörter offenlegen zu müssen.
Die IF-Tech machte sich diese Technik im Rahmen eines Kundenprojekts zu Nutze und entwickelte ein Setup für Netscaler als Identity Provider und Dracoon als Service Provider.
Möchte sich ein User am Dracoon-Fileserver anmelden, besteht nun die Möglichkeit, sich über Netscaler zu authentifizieren. Dazu fragt Dracoon die Authentifizierung bei Netscaler an, woraufhin die Anmeldung geprüft und die entsprechenden Daten bei Erfolg zurück an den Dracoon Server übermittelt werden. Der User bekommt von diesem Vorgang nichts mit, der große Vorteil liegt allerdings darin, dass keine Userzugänge aufwändig bei Dracoon angelegt werden müssen, sondern sich alle User einfach und bequem mit dem Netscaler Zugang authentifizieren.
Für das Setup sind einige Voraussetzungen wichtig:
- Öffentliche IP Adresse, public DNS und ein dafür ausgestelltes Zertifikat
- Active Directory und einen LDAP Read User
- AAA Server am Netscaler, policys / actions im OAuth und LDAP Bereich
Einstellungen am Netscaler (Identity Provider)
Die LDAP Action muss wie folgt gebaut werden:
Wichtig hierbei sind die Attribute 1 bis 3 welche an den Dracoon-Server übermittelt werden sollen.
Diese Attribute müssen am jeweiligen AD Account auch ausgefüllt sein!
Das OAuth Profil muss wie folgt konfiguriert werden:
Einstellungen in Dracoon (Service Provider)
Anschließend sollte bei Eingabe der Mandats ID von Dracoon die Möglichkeit bestehen, sich via des Netscalers zu authentifizieren: https://XXXXXXX.dracoon.cloud/oauth/login
Sie haben Fragen oder eine ähnliche Anforderung?
Kommen Sie auf uns zu, wir unterstützen Sie gerne!
