Our trainees at Provectus Technologies GmbH were given the task in our laboratory to set up an AAA authentication via NetScaler to a web application. How it works, how the data flow expires and what they have learned? Read their experiences in this article.
Unsere Auszubildenden bei der Provectus Technologies GmbH erhielten die Aufgabe in unserem Labor eine AAA-Authentifizierung per NetScaler zu einer Webanwendung einzurichten. Wie funktioniert es, wie läuft der Datenfluss ab und was haben sie dabei gelernt? Lesen Sie ihre Erfahrungen in diesem Artikel.
So einfach geht es die Signatur eines JWT mit dem NetScaler 12 zu überprüfen, also festzustellen ob dieser Token wirklich von der ausstellenden Entität stammt.
In dieser Woche hat uns Christoph Biesinger eine praktische Liste diverser nsconmsg-Befehlsvariationen bereitgestellt, anhand derer man sich passende Informationen aus aktuellen und älteren Logfiles ausgeben lassen kann.
Will man einen Load Balancer für StoreFront bauen, dessen URL eine andere ist und trotzdem den nativen Rechner nutzen, muss man eine Allowed Audience anlegen. Darauf weist uns Maximilian Leimgruber hin, der uns selbstverständlich auch noch zeigt, wie wir das bewerkstelligen.
So kann ein simples Publishing einer Webanwendung mit OpenID Connect und Google (als Authorization Server) aussehen. Das wurde zwar schon dutzendfach beschrieben, aber hier kurz Step-By-Step und so einfach wie möglich gehalten. Das Beispiel hat man in unter einer Stunde komplett durch, verspricht uns Maximilian Leimgruber, der dieses Tutorial erarbeitete. OpenID Connect baut auf dem…
Wie man Rate Limiting und Connection Limits fĂĽr bestimmte URLs am NetScaler realisiert, dazu hat sich unser Kollege Maximilian Leimgruber ein paar Gedanken gemacht und zwei Lösungsvorschläge erarbeitet. Nehmen wir einfach mal die zwei unbegrenzten URLs /service/test1 und /service/test2/ als Beispiel. Die Antwortzeiten bei URL /service/test1/ steigen an und wir wollen die Anzahl der Request…
Bei der Kerberos Constrained Delegation handelt es sich um ein SSO-Verfahren, welches es ermöglicht die Delegation von User Credentials auf bestimmte Services/Protokolle auf einem Server einzuschränken. Wer sich da einarbeiten möchte, findet hier eine ausfĂĽhrliche Anleitung in englischer Sprache von unserem Kollegen Simon Heinzl: SOP_NetScaler_KCD.DOC Dazu passend der Link zur Microsoft Datenbank, wo erklärt wird…
Christoph Biesinger hat ein Script erarbeitet, welches in einer Art Tutorial ein paar Konzepte der Nitro API, Powershell und des Arbeitsprozesses verdeutlich. Das Script „unlockAAAUser.ps1“ entsperrt einen User am NetScaler und fragt vorher die notwendigen Parameter der NetScaler IP, Credentials und des zu entsperrenden Users ab. Im Folgenden wird das Schritt fĂĽr Schritt erklärt. Das…
Britischer Sicherheitsforscher deutet möglichen Malware-Angriff per CCleaner an. Der bekannte britische Sicherheitsforscher Kevin Beaumont berichtete die vergangenen Tage nicht nur ĂĽber den NetScaler-Fall, sondern auch ĂĽber ein weiteres Citrix betreffendes Thema. In einem am 23. September veröffentlichten Tweet behauptete er, auch Citrix gehörte zu den Angriffszielen der Malware, die in einer bestimmten Version des CCleaner…
Du hast Lust Teil unseres Teams zu werden? Dich interessiert eine Stelle ganz besonders? Dann bewirb Dich direkt!
Wir finden Deine Unterlagen interessant und glauben, Du könntest zu uns passen? Dann wollen wir Dich kennenlernen.
Du hast bisher in allen Runden überzeugt? Dann machen wir doch Nägel mit Köpfen.
| SERVICE MODELS |
|---|
| ALLGEMEIN |
| Betriebsverantwortung |
| Erbringung allgemein |
| Service Operation Center (SOC) |
| ITSM-Plattform |
| BETRIEB |
| Betriebszeit |
| Erweitert (7-21h) |
| Rufbereitschaft |
| Reaktionszeit |
| Lösungszeit |
| Service Meetings |
| Kleinprojekte (bis 5PT) |
| PROZESSE |
| Service Management |
| Service Operation & Transition |
| Life-Cycle Management |
| Hersteller Support (Cases) |
| Innovation Management |
| Reporting & Billing |
| Flexible Verrechnung |
| Spezifisches Reporting |
| SLA Reporting |
| Support Service | Managed Service Standard | |
|---|---|---|
| Customer | Provider | |
| Reaktiv | Proaktiv | |
| Shared | Shared | |
| Provider based | Customer- oder Provider-based |
|
| Mo.-Fr. 8-18h | Mo.-Fr. 8-18h | |
| nein | optional | |
| optional | enthalten | |
| optional | enthalten | |
| nein | enthalten | |
| nach Vereinbarung | enthalten | |
| optional | optional | |
| nein | enthalten | |
| Incidents & Changes | enthalten | |
| nein | enthalten | |
| enthalten | enthalten | |
| nein | enthalten | |
| nein | optional | |
| nein | optional | |
| nein | monatlich |