ADC

Autorisieren des Benutzerzugriffs auf Anwendungsressourcen

Sie können die Ressourcen steuern, auf die ein authentifizierter Benutzer innerhalb einer Anwendung zugreifen kann.

Ordnen Sie dazu jedem Benutzer eine Autorisierungsrichtlinie zu, entweder einzeln oder indem Sie die Richtlinie einer Benutzergruppe zuordnen. Die Autorisierungsrichtlinie muss Folgendes spezifizieren:

  • Regel. Die Ressource, für die der Zugriff autorisiert werden muss. Dies kann mit einfachen oder erweiterten Ausdrücke spezifiziert werden.
  • Aktion. Ob der Zugriff auf die Ressource erlaubt oder verweigert werden muss.

Standardmäßig wird allen Benutzern der Zugriff auf alle Ressourcen innerhalb einer Anwendung VERWEIGERT. Sie können diese standardmäßige Autorisierungsaktion jedoch so ändern, dass allen Benutzern der Zugriff gewährt wird (indem Sie die Sitzungsparameter im Sitzungsprofil oder die globalen Sitzungsparameter festlegen).

Warnung

Für optimale Sicherheit empfiehlt Citrix, die Standardautorisierungsaktion nicht von DENY in ALLOW zu ändern. Stattdessen wird empfohlen, spezifische Autorisierungsrichtlinien für Benutzer zu erstellen, die Zugriff auf bestimmte Ressourcen benötigen.

So konfigurieren Sie die Autorisierung über die CLI

  1. Konfigurieren Sie die Autorisierungsrichtlinie.

    ns-cli-prompt> add authorization policy <name> <rule> <action>

  2. Ordnen Sie die Richtlinie dem entsprechenden Benutzer oder der entsprechenden Gruppe zu.

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      ns-cli-prompt> bind aaa user <username> -policy <policyname>

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      ns-cli-prompt> bind aaa group <groupName> -policy <policyname>

So konfigurieren Sie die Autorisierung über die GUI (Registerkarte “Konfiguration”)

  1. Erstellen Sie die Autorisierungsrichtlinie.

    Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Richtlinien > Autorisierung, klicken Sie auf Hinzufügen und definieren Sie dann die Richtlinie nach Bedarf.

  2. Ordnen Sie die Richtlinie dem entsprechenden Benutzer oder der entsprechenden Gruppe zu.

    Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Benutzer oder Gruppenund bearbeiten Sie den entsprechenden Benutzer oder die entsprechende Gruppe, um ihn der Autorisierungsrichtlinie zuzuordnen.

Beispiele für Autorisierungskonfigurationen

Im Folgenden finden Sie einige Beispielkonfigurationen, um den Benutzerzugriff auf einige Anwendungsressourcen zu autorisieren. Beachten Sie, dass dies CLI-Befehle sind. Sie können ähnliche Konfigurationen mit der GUI durchführen, allerdings dürfen Sie den Ausdruck nicht in Anführungszeichen (“) setzen.

  • ``` add authorization policy authzpol1 “HTTP.REQ.URL.SUFFIX.EQ(“gif”)” ALLOW ```

  •  bind aaa user user1 -policy authzpol1
    
  • ``` add authorization policy authzpol2 “HTTP.REQ.URL.SUFFIX.EQ(“png”)” DENY ```

  •  bind aaa group group1 -policy authzpol2
    <!--NeedCopy-->
    
Autorisieren des Benutzerzugriffs auf Anwendungsressourcen