IF-Tech Blog

OpenID Connect – Setup für Netscaler als Identity Provider und Dracoon als Service Provider

OpenId Connect ist ein Protokoll, das eine sichere Authentifizierung von Benutzern ermöglicht, ohne Drittanbietern Logindaten oder Passwörter offenlegen zu müssen.  

Die IF-Tech machte sich diese Technik im Rahmen eines Kundenprojekts zu Nutze und entwickelte ein Setup für Netscaler als Identity Provider und Dracoon als Service Provider.  

Möchte sich ein User am Dracoon-Fileserver anmelden, besteht nun die Möglichkeit, sich über Netscaler zu authentifizieren. Dazu fragt Dracoon die Authentifizierung bei Netscaler an, woraufhin die Anmeldung geprüft und die entsprechenden Daten bei Erfolg zurück an den Dracoon Server übermittelt werden. Der User bekommt von diesem Vorgang nichts mit, der große Vorteil liegt allerdings darin, dass keine Userzugänge aufwändig bei Dracoon angelegt werden müssen, sondern sich alle User einfach und bequem mit dem Netscaler Zugang authentifizieren.  

Für das Setup sind einige Voraussetzungen wichtig: 

  • Öffentliche IP Adresse, public DNS und ein dafür ausgestelltes Zertifikat 
  •  Active Directory und einen LDAP Read User 
  • AAA Server am Netscaler, policys / actions im OAuth und LDAP Bereich

Einstellungen am Netscaler (Identity Provider) 

Die LDAP Action muss wie folgt gebaut werden: 
Wichtig hierbei sind die Attribute 1 bis 3 welche an den Dracoon-Server übermittelt werden sollen. 
Diese Attribute müssen am jeweiligen AD Account auch ausgefüllt sein! 

Das OAuth Profil muss wie folgt konfiguriert werden:

Einstellungen in Dracoon (Service Provider)

Anschließend sollte bei Eingabe der Mandats ID von Dracoon die Möglichkeit bestehen, sich via des Netscalers zu authentifizieren: https://XXXXXXX.dracoon.cloud/oauth/login 

Sie haben Fragen oder eine ähnliche Anforderung? 
Kommen Sie auf uns zu, wir unterstützen Sie gerne! 

CVE-2023-27532: Sicherheitslücke bei Veeam Backup & Replication

❗ CVE-2023-27532: Veeam hat eine Sicherheitslücke bei Veeam Backup & Replication mit dem Status „High Severity“ bekannt gegeben. Version 11 und Version 12 sind davon betroffen.

Veeam hat bereits einen Patch bereitgestellt, wir empfehlen diesen so schnell wie möglich einzuspielen.

▶ Weitere Informationen und Links zum Download finden Sie hier


Bei Fragen dazu oder Unterstützungsbedarf stehen wir gerne zur Verfügung unter: 089 2000 669 20 oder vertrieb@if-tech.de

 

Ausgezeichnet: Die IF-Tech ist kununu Top Company 2023!

 

Wir sind sehr stolz, von kununu mit dem „Top Company Award“ ausgezeichnet worden zu sein.

Bei kununu können Mitarbeiterinnen und Mitarbeiter anonym Unternehmen und deren Firmenkultur bewerten.

Damit gehören wir zu den besten 5% aller auf kununu bewerteten Arbeitgeber!

„Kommunikation auf Augenhöhe und ein konstruktives, kollegiales Miteinander sind zentrale Werte der IF-Tech, sowohl innerhalb unseres Teams als auch in der Zusammenarbeit mit unseren Kunden. Digitales Arbeiten 4.0 ist die Zukunft der Arbeit. Das ermöglichen wir nicht nur unseren Kunden mit den entsprechenden Technologien und Beratungsleistungen, sondern wir leben es auch selbst in der IF-Tech-Gruppe. Das wird auch sehr geschätzt“ so Stephan Kelch, Vorstand bei der IF-Tech AG.

Auch Barbara Junker, HR Manager der IF-Tech-Gruppe, freut sich über die Rückmeldungen: „Das ehrliche Feedback unserer Teammitglieder ist uns sehr wichtig. Eine Plattform wie kununu ist hier ein hilfreicher Baustein, dieses Feedback einzuholen. Die Bewertungen auf kununu zeigen uns, dass wir auf dem richtigen Weg sind und motivieren uns, die Zusammenarbeit im Team immer noch weiter zu optimieren und neue Ideen aufzugreifen.“

 

Bild v.l.n.r.: Stephan Kelch, (Vorstand IF-Tech), Barbara Junker (HR Manager IF-Tech), Marco Klose (Vorstand IF-Tech)

Citrix Info-Webinar: Alles rund um das neue Lizenzmodell ab März  

Bei Citrix bzw. bei NetScaler wurden eine Reihe von Änderungen am Lizenzmodell angekündigt. Unter anderem werden mit der „Citrix Universal Subscription“ ab Anfang März 2023 die bisherigen Hybrid-Lizenzmodelle für DaaS ersetzt. Es ergeben sich Änderungen für Bestands- als auch für Neukunden.

Damit Sie das Optimum aus dem neuen Lizenzmodell herausholen können und wissen, wo es ggf. Handlungsbedarf für Sie gibt, bieten wir nun gemeinsam mit Experten von Citrix ein virtuelles Info-Webinar am Donnerstag, den 2. März 2023 an.  mehr

Die IF-Tech AG ist HYCU-Partner

Wir freuen uns, dass wir unser Angebot um eine Partnerschaft mit HYCU erweitern konnten und unseren Kunden so ein noch breiteres Portfolio bieten können.

HYCU hat sich auf Backup, Recovery und Monitoring für Multi-Cloud-Umgebungen spezialisiert. HYCU ermöglicht es, auf sehr einfache Art und Weise geschäftskritische Workloads in einer Hybrid-Cloud-Umgebung ohne zusätzliche Infrastruktur zu verwalten, abzusichern und im Ernstfall wiederherzustellen. Die Lösungen wurden unter anderem für Nutanix-Umgebungen entwickelt und sind so nahtlos in die Nutanix-Plattform integriert.

Auf gute Zusammenarbeit!