default-focus-right

Single Sign-On für NGINX

NGINX ist ein Hochleistungs-Webserver, der Tausende von gleichzeitigen Anfragen verarbeiten kann und sich zu einer der am häufigsten eingesetzten Webserver-Plattformen im Internet entwickelt hat. Kemp LoadMaster kann Single Sign-On für mehrere Anwendungen bereitstellen, einschließlich solcher, die auf NGNIX gehostet werden. LoadMaster bietet eine Reihe von Authentifizierungsoptionen, darunter Active Directory, Kerberos Constrained Delegation (KCS), LDAP, RADIUS und SAML, und bietet einen einzigen Kontrollpunkt für den Benutzerzugriff auf Anwendungen. Zwei-Faktor-Authentifizierungsschemata werden ebenfalls unterstützt.

  • SSL-Offload - Entfernen Sie den Aufwand für die Sicherheitsverarbeitung und -verwaltung von NGNIX-Servern zum Reverse-Proxy
  • Webbeschleunigung - Zwischenspeicherung und Komprimierung von Inhalten auf dem Reverseproxy zusammen mit Optimierungen wie HTTP/2 sorgen für eine bessere Benutzererfahrung
  • Sicherheit - Ein Reverse-Proxy kann NGNIX und andere Ressourcen schützen, indem er Funktionen wie Single Sign-On (SSO) und IPS/IDS bietet
  • Schutz von Webanwendungen : Eine auf dem Reverseproxy bereitgestellte Web Application Firewall (WAF) kann Anwendungen vor bekannten und neuen Bedrohungen schützen.
  • Load Balancing - Ein Reverse-Proxy kann den Benutzerverkehr zwischen NGNIX und anderen Servern basierend auf mehreren Kriterien wie Serververfügbarkeit, Last, Anfragetyp ausgleichen und sogar die geografische Lage.

Kemp LoadMaster erfüllt alle Anforderungen an einen einfach zu implementierenden Reverse-Proxy, der die Infrastruktur für die Anwendungsbereitstellung sichert und verbessert. Es ist als virtuelle Appliance verfügbar, die auf einem lokalen Hypervisor bereitgestellt werden kann, als virtuelle Appliance auf großen Cloud-Plattformen und als physisches Gerät. Unabhängig vom Bereitstellungsmodell ist Loadmaster ein bewährter, einfach zu verwaltender, unterstützter und voll ausgestatteter Reverse-Proxy für NGNIX und andere Webserver-Umgebungen.

Abbilung zeigt LoadMaster SSO-Topologie für NGNIX und AD
Abb. 1. LoadMaster SSO-Topologie für NGNIX und AD

In Abb. 1. oben wird den Benutzern ein benutzerdefiniertes Authentifizierungsformular angezeigt, in dem die angegebenen Anmeldeinformationen über LoadMaster authentifiziert werden. LoadMaster unterstützt mehrere SSO-Domänen für verschiedene Gruppen (z. B. Mitarbeiter oder Partner) auf verschiedenen Sicherheitsdomänen. Nach der Authentifizierung kann der Remote-Benutzer nahtlos auf die SSO-fähigen Anwendungen zugreifen – in diesem Fall NGNIX, Exchange OWA und Sharepoint.

Abrufen Ihres SSO-fähigen Load Balancers für NGINX

LoadMaster ist als 30-Tage-Testversion verfügbar oder wenn Sie einen Verkehrsbedarf von weniger als 20 Mbit/s haben, können Sie einen LoadMaster kostenlos erhalten. Die Testversionen werden als vorgefertigte Appliances für die wichtigsten Hypervisor-Plattformen bereitgestellt, oder wenn Sie möchten, können Sie die Testversion und die kostenlosen Versionen auf den Marktplätzen von Azure und Amazon Web Services (AWS) auswählen.

Konfigurieren von Lastausgleich und SSO für NGINX

Die LoadMaster-Dokumentation enthält Richtlinien zum Bereitstellen und Konfigurieren einer LoadMaster-Appliance für den Lastenausgleich von Anwendungs-Workloads auf NGINX und zum Konfigurieren erweiterter Funktionen wie Single Sign-On und Reverse-Proxy für NGINX. Die folgenden Dokumente helfen Ihnen bei den ersten Schritten mit SSO für NGNIX.

Benutzerdefinierte Bilder für Benutzerauthentifizierungsdialoge können hier heruntergeladen werden

Load Balancing-Funktionen für NGINX

LoadMaster bietet nicht nur SSO-Dienste, sondern auch eine breite Palette von Funktionen, um die Leistung,             Verfügbarkeit und Verwaltbarkeit der Infrastruktur für die Anwendungsbereitstellung zu verbessern.

  • SSL-Offload – LoadMaster kann die SSL-Verarbeitungs-Workload von den NGINX-Servern entlasten und auch einen einzigen Verwaltungspunkt für SSL-Zertifikate und Sicherheit bereitstellen.
  • Kontextwechsel – Umleitung von Anforderungen an Back-End-Server basierend auf dem Inhalt der Anforderung
  • DDOS-Schutz – LoadMaster enthält eine Snort-kompatible Engine, um DDOS-Schutz für NGNIX-Server zu bieten
  • Authentifizierung – Das Edge Security Pack in LoadMaster bietet umfassende Authentifizierungs- und Single-Sign-On-Dienste für NGNIX
  • Reverse-Proxy – LoadMaster kann als Reverse-Proxy für NGNIX-Umgebungen fungieren
  • Caching und Komprimierung – LoadMaster verwendet Caching und Komprimierung, um die NGNIX-Leistung zu verbessern
  • SSL-Umleitung – Umleitung aller Nicht-HTTPS-Anfragen zu HTTPS
  • Intelligente Sitzungspersistenz – Mehrere Optionen verfügbar, um sicherzustellen, dass Clients während der Sitzungslebensdauer auf denselben Server verteilt werden
  • Web Application Firewall (WAF) – Die LoadMaster WAF für NGNIX bietet Schutz auf Anwendungsebene vor häufigen und Day-Zero-Schwachstellen
  • Global Load Balancing (GSLB) – Lastausgleich von NGNIX über mehrere physische Standorte, einschließlich der Cloud, um Disaster Recovery, Failover und geobewusste Datenverkehrsverteilung zu ermöglichen.

Lernen Sie den Kemp LoadMaster noch heute kennen.


30 Tage Testversion Kontakt Vertrieb