Citrix ADC

Autorisieren des Benutzerzugriffs auf Anwendungsressourcen

Sie können die Ressourcen steuern, auf die ein authentifizierter Benutzer innerhalb einer Anwendung zugreifen kann.

Ordnen Sie dazu jedem Benutzer eine Autorisierungsrichtlinie zu, entweder einzeln oder durch Zuordnen der Richtlinie zu einer Gruppe von Benutzern. Die Autorisierungsrichtlinie muss Folgendes angeben:

  • Regel. Die Ressource, auf die der Zugriff autorisiert werden muss. Dies kann mit einfachen oder erweiterten Ausdrücken angegeben werden.
  • Aktion. Gibt an, ob der Zugriff auf die Ressource zulässig oder verweigert werden muss.

Standardmäßig wird der Zugriff auf alle Ressourcen innerhalb einer Anwendung allen Benutzern verweigert. Sie können diese Standardautorisierungsaktion jedoch ändern, um Zugriff für alle Benutzer zu erlauben (indem Sie die Sitzungsparameter im Sitzungsprofil festlegen oder die globalen Sitzungsparameter festlegen).

Warnung

Zur optimalen Sicherheit empfiehlt Citrix, die Standardautorisierungsaktion von DENY in ALLOW nicht zu ändern. Stattdessen wird empfohlen, spezifische Autorisierungsrichtlinien für Benutzer zu erstellen, die Zugriff auf bestimmte Ressourcen benötigen.

So konfigurieren Sie die Autorisierung mit der CLI

  1. Konfigurieren Sie die Autorisierungsrichtlinie.

    ns-cli-prompt> add authorization policy <name> <rule> <action>

  2. Ordnen Sie die Richtlinie dem entsprechenden Benutzer oder der entsprechenden Gruppe zu.

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      ns-cli-prompt> bind aaa user <username> -policy <policyname>

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      ns-cli-prompt> bind aaa group <groupName> -policy <policyname>

So konfigurieren Sie die Autorisierung mit der GUI (Registerkarte Konfiguration)

  1. Erstellen Sie die Autorisierungsrichtlinie.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Autorisierung, klicken Sie auf Hinzufügenund definieren Sie die Richtlinie nach Bedarf.

  2. Ordnen Sie die Richtlinie dem entsprechenden Benutzer oder der entsprechenden Gruppe zu.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Benutzer oder Gruppen, und bearbeiten Sie den entsprechenden Benutzer oder die Gruppe, um ihn der Autorisierungsrichtlinie zuzuordnen.

Beispielautorisierungskonfigurationen

Im Folgenden finden Sie einige Beispielkonfigurationen, um den Benutzerzugriff auf einige Anwendungsressourcen zu autorisieren. Beachten Sie, dass dies CLI-Befehle sind. Sie können ähnliche Konfigurationen mit der GUI durchführen, obwohl Sie den Ausdruck nicht in Anführungszeichen () einschließen dürfen.

  • add authorization policy authzpol1 "HTTP.REQ.URL.SUFFIX.EQ(\"gif\")" ALLOW

  • bind aaa user user1 -policy authzpol1

  • add authorization policy authzpol2 "HTTP.REQ.URL.SUFFIX.EQ(\"png\")" DENY
  • bind aaa group group1 -policy authzpol2

Autorisieren des Benutzerzugriffs auf Anwendungsressourcen