Citrix ADC

Konfigurieren von Authentifizierungs-, Autorisierungs- und Überwachungsrichtlinien

Nachdem Sie Ihre Benutzer und Gruppen eingerichtet haben, konfigurieren Sie als Nächstes Authentifizierungsrichtlinien, Autorisierungsrichtlinien und Überwachungsrichtlinien, um festzulegen, welche Benutzer auf Ihr Intranet zugreifen dürfen, auf welche Ressourcen jeder Benutzer oder Gruppe zugreifen darf und welche Detailgenauigkeit Authentifizierung, Autorisierung und Überwachung wird in den Überwachungsprotokollen beibehalten. Eine Authentifizierungsrichtlinie definiert den Typ der Authentifizierung, die angewendet werden soll, wenn ein Benutzer versucht, sich anzumelden. Wenn eine externe Authentifizierung verwendet wird, gibt die Richtlinie auch den externen Authentifizierungsserver an. Autorisierungsrichtlinien geben die Netzwerkressourcen an, auf die Benutzer und Gruppen nach der Anmeldung zugreifen können. Überwachungsrichtlinien definieren den Typ und den Speicherort des Überwachungsprotokolls.

Sie müssen jede Richtlinie binden, um sie in Kraft zu setzen. Sie binden Authentifizierungsrichtlinien an virtuelle Authentifizierungsserver, Autorisierungsrichtlinien an ein oder mehrere Benutzerkonten oder Gruppen und Überwachungsrichtlinien sowohl global als auch an ein oder mehrere Benutzerkonten oder Gruppen.

Wenn Sie eine Richtlinie binden, weisen Sie ihr eine Priorität zu. Die Priorität bestimmt die Reihenfolge, in der die von Ihnen definierten Richtlinien ausgewertet werden. Sie können die Priorität auf eine beliebige positive Ganzzahl festlegen. Im Citrix ADC Betriebssystem funktionieren Richtlinienprioritäten in umgekehrter Reihenfolge: Je höher die Zahl, desto niedriger die Priorität. Wenn Sie beispielsweise drei Richtlinien mit den Prioritäten 10, 100 und 1000 haben, wird zuerst die Richtlinie ausgeführt, die eine Priorität von 10 zugewiesen hat, dann wird die Richtlinie mit einer Priorität von 100 und schließlich der Richtlinie eine Reihenfolge von 1000 zugewiesen. Das Authentifizierungs-, Autorisierungs- und Überwachungsfeature implementiert nur den ersten von jedem Richtlinientyp, dem eine Anforderung entspricht, und keine zusätzlichen Richtlinien dieses Typs, mit denen eine Anforderung auch übereinstimmen könnte. Daher ist die Richtlinienpriorität wichtig, um die gewünschten Ergebnisse zu erhalten.

Sie können sich viel Platz lassen, um andere Richtlinien in beliebiger Reihenfolge hinzuzufügen und sie dennoch in der gewünschten Reihenfolge auszuwerten, indem Sie Prioritäten mit Intervallen von 50 oder 100 zwischen jeder Richtlinie festlegen, wenn Sie die Richtlinien binden. Sie können dann jederzeit zusätzliche Richtlinien hinzufügen, ohne die Priorität einer vorhandenen Richtlinie neu zuweisen zu müssen.

Weitere Informationen zu Bindungsrichtlinien für die Citrix ADC Appliance finden Sie im Citrix Traffic Management Guide unterVerkehrsmanagement .

Konfigurieren von Authentifizierungs-, Autorisierungs- und Überwachungsrichtlinien