Authentifizierung und Autorisierung

Authentifizierung und Autorisierung werden in HACloud über Host Access Management and Security Server (MSS) bereitgestellt und in der Verwaltungskonsole konfiguriert.

Bei der Authentifizierung wird die Identität des Benutzers basierend auf einem Berechtigungsnachweis überprüft, beispielsweise anhand einer Kombination aus Benutzername und Passwort oder anhand eines Clientzertifikats. Anschließend wird anhand der Autorisierung bestimmt, auf welche Sitzungen der Benutzer zugreifen kann.

HACloud unterstützt die folgenden Authentifizierungsmethoden: Keine, LDAP, Single Sign-on über IIS, Windows-Authentifizierung über Kerberos, Windows-Authentifizierung über NTLMv2 (veraltet), X.509-Clientzertifikate, SiteMinder und SAML.

Allgemeine Informationen zur Auswahl und zur Konfiguration der Authentifizierungs- und Autorisierungsmethoden finden Sie unter Authentication and Authorization (Authentifizierung und Autorisierung) in der MSS-Dokumentation.

Der Abschnitt Beispielplan einer Hochverfügbarkeits-Bereitstellung enthält zusätzliche wichtige Details zu bestimmten Authentifizierungsmethoden bei einer Bereitstellung in einer Hochverfügbarkeitsumgebung.