Citrix ADC

Konfigurieren der Anwendungsauthentifizierung, -autorisierung und -überwachung

Sie können Authentifizierung, Autorisierung und Überwachung (AAA) für die Anwendungen konfigurieren, die Sie auf der Appliance konfigurieren. Eine Authentifizierungsrichtlinie, die für eine Anwendung konfiguriert ist, definiert den Authentifizierungstyp, der angewendet werden soll, wenn ein Benutzer oder eine Gruppe versucht, auf die Anwendung zuzugreifen. Wenn eine externe Authentifizierung verwendet wird, gibt die Richtlinie auch den externen Authentifizierungsserver an. Für eine Anwendung konfigurierte Autorisierungsrichtlinien geben an, ob ein bestimmter Benutzer oder eine bestimmte Gruppe auf die Anwendung zugreifen kann. Überwachungsrichtlinien definieren den Typ des Überwachungsprotokolls, die Ebene, auf der die Protokollierung ausgeführt wird, und andere Überwachungsservereinstellungen. Authentifizierungs- und Überwachungsrichtlinien verwenden das klassische Richtlinienformat.

Authentifizierungsrichtlinien, Autorisierungsrichtlinien und Überwachungsrichtlinien können in beliebiger Reihenfolge konfiguriert werden. Bevor Sie AAA für eine Anwendung konfigurieren, müssen Sie jedoch einen öffentlichen Endpunkt für die Anwendung konfigurieren.

Das Konfigurieren der Authentifizierung für eine Anwendung umfasst die Angabe eines Authentifizierungs-FQDN, eines virtuellen Authentifizierungsservers, eines Serverzertifikats sowie Authentifizierungs- und Sitzungsrichtlinien. Authentifizierungsrichtlinien werden automatisch an den für die Anwendung angegebenen virtuellen Authentifizierungsserver gebunden.

So konfigurieren Sie die Authentifizierung für eine AppExpert Anwendung:

  1. Navigieren Sie zu AppExpert > Anwendungen.
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    1. Klicken Sie auf Hinzufügen, um eine Authentifizierung für eine neue Anwendung hinzuzufügen.
    2. Klicken Sie auf Bearbeiten, um eine vorhandene Anwendung zu ändern.
  3. Wählen Sie auf der Seite Anwendungen eine Anwendungseinheit aus.
  4. Klicken Sie auf der Schiebereglerseite Anwendungseinheit im Abschnitt Erweiterte Einstellungen auf Authentifizierung.
  5. Wählen Sie im Abschnitt Authentifizierung den Authentifizierungstyp wie folgt aus:
    1. Formularbasierte Authentifizierung
    2. 401 basierte Authentifizierung
    3. Ohne
  6. Klicken Sie auf OK und dann auf Fertig.

Konfigurieren der Anwendungsautorisierung

Sie können die Autorisierung für Benutzer und Gruppen konfigurieren, um dann den Zugriff auf eine AppExpert Anwendung zu ermöglichen. Wenn der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, noch nicht erstellt wurde, können Sie ihn über AppExpert erstellen und dann Berechtigungen für den Anwendungszugriff konfigurieren.

So konfigurieren Sie Berechtigungen für einen AAA-Benutzer oder -Gruppe für den Zugriff auf eine AppExpert Anwendung:

  1. Navigieren Sie zu AppExpert > Anwendungen.
  2. Klicken Sie im Detailbereich auf die AppExpert Anwendung, für die Sie einen Benutzer- oder Gruppenzugriff konfigurieren möchten.
  3. Klicken Sie auf der Seite Anwendungen, und klicken Sie dann im Abschnitt Erweiterte Einstellungen auf Autorisierung.
  4. Führen Sie einen der folgenden Schritte aus:
    • Wenn sich der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, bereits in der Gruppe Gruppen/Benutzer befindet, ziehen Sie den Benutzer oder die Gruppe aus der Struktur Gruppen/Benutzer auf den Knoten Benutzer oder Gruppen in der Anwendungsstruktur. Klicken Sie dann mit der rechten Maustaste auf den Benutzer oder die Gruppe, und klicken Sie auf Zulassen.

    • Wenn der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, auf der Appliance nicht konfiguriert ist, klicken Sie in der Anwendungsstruktur mit der rechten Maustaste auf Benutzer oder Gruppen, und klicken Sie dann auf Hinzufügen. Geben Sie im Dialogfeld AAA-Gruppe erstellen oder AAA-Benutzer erstellen die Werte ein, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

      Der Benutzer oder die Gruppe wird mit dem Berechtigungssatz Zulassen erstellt. Um die Berechtigungseinstellung zu ändern, klicken Sie mit der rechten Maustaste auf die Gruppe oder den Benutzer, und klicken Sie dann auf die Berechtigungseinstellung.

  5. Klicken Sie auf Fertig, und klicken Sie dann auf Schließen .

Konfigurieren der Anwendungsüberwachung

Wenn Sie Überwachungsrichtlinien für eine Anwendung konfigurieren, müssen Sie den Server angeben, auf den die Protokollmeldungen gerichtet werden müssen, das Format der protokollierten Nachrichten und die Protokollebene. Optional können Sie weitere Einstellungen konfigurieren, z. B. die Protokollfunktion und das Datumsformat. Überwachungsrichtlinien werden automatisch an alle öffentlichen Endpunkte der AppExpert Anwendung gebunden.

So konfigurieren Sie Überwachungsrichtlinien für eine Anwendung:

  1. Navigieren Sie zu AppExpert > Anwendungen.
  2. Klicken Sie im Detailbereich auf die Anwendung, für die Sie Überwachungsrichtlinien konfigurieren möchten.
  3. Klicken Sie auf der Schiebereglerseite der Anwendungseinheit im Abschnitt Richtlinien auf +, um die Überwachungsrichtlinien zu konfigurieren.
  4. Wählen Sie auf der Schiebereglerseite Richtlinien den Richtlinientyp Syslog-Auditing oder Nslog-Auditing aus, und klicken Sie auf Weiter .
  5. Legen Sie im Abschnitt Richtlinienbindung die folgenden Parameter fest.
    1. Wählen Sie eine Richtlinie für die Bindung aus. Wenn Sie keine Richtlinie zum Binden haben, klicken Sie auf +, um eine neue Richtlinie zu erstellen.

    2. Um eine neue Überwachungsrichtlinie zu erstellen, klicken Sie unter Richtlinienname auf Neue Richtlinie, und führen Sie dann auf der Seite Richtlinie die folgenden Schritte aus:

      1. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
      2. Das Feld Name enthält bereits die Zeichenfolge, die am Anfang des Servernamens erforderlich ist. Sie können die Zeichenfolge nicht ändern.
      3. Wählen Sie in der Liste Überwachungstyp den Überwachungstyp aus (SYSLOG oder NSLOG).
      4. Wenn der Überwachungsserver, den Sie angeben möchten, bereits in der Liste Server aufgeführt ist, wählen Sie den Server aus der Liste aus, und klicken Sie dann auf Ändern, wenn Sie die Servereinstellungen ändern möchten. Ändern Sie im Dialogfeld Überwachungsserver konfigurieren die Einstellungen entsprechend, und klicken Sie dann auf OK. Weitere Informationen zu den Einstellungen im Dialogfeld Überwachungsserver konfigurieren finden Sie unterAuthentifizierte Sitzungen überwachen.
      5. Wenn Sie einen neuen Überwachungsserver konfigurieren möchten, klicken Sie auf Neu, und geben Sie dann im Dialogfeld Überwachungsserver erstellen einen Namen für den Server ein, geben Sie die IP-Adresse des Servers, die Portnummer und andere Einstellungen an. Wenn Sie fertig sind, klicken Sie auf OK.
      6. Klicken Sie auf Erstellen.
    3. Um die Prioritäten für die neuen Überwachungsrichtlinien zu ändern, die Sie erstellt haben, klicken Sie unter Priorität für jede Richtlinie, für die Sie die Priorität ändern möchten, doppelklicken Sie auf den Prioritätswert, und geben Sie einen neuen Prioritätswert ein.

    4. Um Prioritäten zu regenerieren, klicken Sie auf Prioritäten neu generieren.

    5. Um die Bindung einer Richtlinie aufzuheben, klicken Sie auf die Richtlinie, und klicken Sie dann auf Richtlinie aufheben.

    6. Um eine Richtlinie zu ändern, klicken Sie auf die Richtlinie, und klicken Sie dann auf Richtlinie ändern.

  6. Klicken Sie auf Änderungen übernehmen, und klicken Sie dann auf Schließen.

Deaktivieren von AAA für eine Anwendung

Nachdem Sie AAA für eine Anwendung konfiguriert haben, können Sie die AAA-Konfiguration für diese Anwendung deaktivieren. Wenn Sie AAA für eine Anwendung deaktivieren, geht die Konfiguration nicht verloren. Sie können AAA für die Anwendung aktivieren, wenn Sie die Konfiguration erneut anwenden möchten.

So aktivieren oder deaktivieren Sie AAA für eine Anwendung:

  1. Navigieren Sie zu AppExpert > Anwendungen.
  2. Klicken Sie im Detailbereich auf die Anwendung, für die Sie AAA aktivieren oder deaktivieren möchten, und führen Sie dann eine der folgenden Aktionen aus:
  3. Um AAA für die Anwendung zu deaktivieren, klicken Sie auf AAA ausschalten.
  4. Um AAA für die Anwendung zu aktivieren, klicken Sie auf AAA aktivieren.

Konfigurieren der Anwendungsauthentifizierung, -autorisierung und -überwachung