-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Aktivieren von Authentifizierung, Autorisierung und Überwachung
-
Konfigurieren von Authentifizierungs-, Autorisierungs- und Überwachungsrichtlinien
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Autorisieren des Benutzerzugriffs auf Anwendungsressourcen
-
Use an on-premises Citrix Gateway as the identity provider for Citrix Cloud
-
Beheben von Authentifizierungsproblemen in Citrix ADC und Citrix Gateway mit dem Modul aaad.debug
Vielen Dank für Ihr Feedback.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Autorisieren des Benutzerzugriffs auf Anwendungsressourcen
Sie können die Ressourcen steuern, auf die ein authentifizierter Benutzer innerhalb einer Anwendung zugreifen kann.
Ordnen Sie dazu jedem Benutzer eine Autorisierungsrichtlinie zu, entweder einzeln oder durch Zuordnen der Richtlinie zu einer Gruppe von Benutzern. Die Autorisierungsrichtlinie muss Folgendes angeben:
- Regel. Die Ressource, auf die der Zugriff autorisiert werden muss. Dies kann mit einfachen oder erweiterten Ausdrücken angegeben werden.
- Aktion. Gibt an, ob der Zugriff auf die Ressource zulässig oder verweigert werden muss.
Standardmäßig wird der Zugriff auf alle Ressourcen innerhalb einer Anwendung allen Benutzern verweigert. Sie können diese Standardautorisierungsaktion jedoch ändern, um Zugriff für alle Benutzer zu erlauben (indem Sie die Sitzungsparameter im Sitzungsprofil festlegen oder die globalen Sitzungsparameter festlegen).
Warnung
Zur optimalen Sicherheit empfiehlt Citrix, die Standardautorisierungsaktion von DENY in ALLOW nicht zu ändern. Stattdessen wird empfohlen, spezifische Autorisierungsrichtlinien für Benutzer zu erstellen, die Zugriff auf bestimmte Ressourcen benötigen.
So konfigurieren Sie die Autorisierung mit der CLI
-
Konfigurieren Sie die Autorisierungsrichtlinie.
ns-cli-prompt> add authorization policy <name> <rule> <action>
-
Ordnen Sie die Richtlinie dem entsprechenden Benutzer oder der entsprechenden Gruppe zu.
-
Binden Sie die Richtlinie an einen bestimmten Benutzer.
ns-cli-prompt> bind aaa user <username> -policy <policyname>
-
Binden Sie die Richtlinie an eine bestimmte Gruppe.
ns-cli-prompt> bind aaa group <groupName> -policy <policyname>
-
So konfigurieren Sie die Autorisierung mit der GUI (Registerkarte Konfiguration)
-
Erstellen Sie die Autorisierungsrichtlinie.
Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Autorisierung, klicken Sie auf Hinzufügenund definieren Sie die Richtlinie nach Bedarf.
-
Ordnen Sie die Richtlinie dem entsprechenden Benutzer oder der entsprechenden Gruppe zu.
Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Benutzer oder Gruppen, und bearbeiten Sie den entsprechenden Benutzer oder die Gruppe, um ihn der Autorisierungsrichtlinie zuzuordnen.
Beispielautorisierungskonfigurationen
Im Folgenden finden Sie einige Beispielkonfigurationen, um den Benutzerzugriff auf einige Anwendungsressourcen zu autorisieren. Beachten Sie, dass dies CLI-Befehle sind. Sie können ähnliche Konfigurationen mit der GUI durchführen, obwohl Sie den Ausdruck nicht in Anführungszeichen () einschließen dürfen.
-
add authorization policy authzpol1 "HTTP.REQ.URL.SUFFIX.EQ(\"gif\")" ALLOW -
bind aaa user user1 -policy authzpol1 add authorization policy authzpol2 "HTTP.REQ.URL.SUFFIX.EQ(\"png\")" DENYbind aaa group group1 -policy authzpol2
Vielen Dank für Ihr Feedback.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.