Citrix ADC

Konfigurieren der Anwendungsauthentifizierung, Autorisierung und Überwachung

Sie können Authentifizierung, Autorisierung und Überwachung (AAA) für die Anwendungen konfigurieren, die Sie auf der Appliance konfigurieren. Eine Authentifizierungsrichtlinie, die für eine Anwendung konfiguriert ist, definiert den Authentifizierungstyp, der angewendet wird, wenn ein Benutzer oder eine Gruppe versucht, auf die Anwendung zuzugreifen. Wenn eine externe Authentifizierung verwendet wird, gibt die Richtlinie auch den externen Authentifizierungsserver an. Für eine Anwendung konfigurierte Autorisierungsrichtlinien geben an, ob ein bestimmter Benutzer oder eine bestimmte Gruppe auf die Anwendung zugreifen kann. Überwachungsrichtlinien definieren den Typ des Überwachungsprotokolls, die Ebene, auf der die Protokollierung durchgeführt wird, und andere Einstellungen des Überwachungsservers. Authentifizierungs- und Überwachungsrichtlinien verwenden das klassische Richtlinienformat.

Authentifizierungsrichtlinien, Autorisierungsrichtlinien und Überwachungsrichtlinien können in beliebiger Reihenfolge konfiguriert werden. Bevor Sie jedoch AAA für eine Anwendung konfigurieren, müssen Sie einen öffentlichen Endpunkt für die Anwendung konfigurieren.

Zum Konfigurieren der Authentifizierung für eine Anwendung müssen ein Authentifizierungs-FQDN, ein virtueller Authentifizierungsserver, ein Serverzertifikat sowie Authentifizierungs- und Sitzungsrichtlinien angegeben werden. Authentifizierungsrichtlinien sind automatisch an den virtuellen Authentifizierungsserver gebunden, der für die Anwendung angegeben wurde.

So konfigurieren Sie die Authentifizierung für eine AppExpert-Anwendung:

  1. Navigieren Sie zu AppExpert > Applications.
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    1. Klicken Sie auf Hinzufügen, um eine Authentifizierung für eine neue Anwendung hinzuzufügen.
    2. Klicken Sie auf Bearbeiten, um eine bestehende Anwendung zu ändern.
  3. Wählen Sie auf der Seite Anwendungen eine Anwendungseinheit aus.
  4. Klicken Sie auf der Slider-Seite Application Unit im Abschnitt Erweiterte Einstellungen auf Authentifizierung.
  5. Wählen Sie im Abschnitt Authentifizierung den Authentifizierungstyp wie folgt aus:
    1. Formularbasierte Authentifizierung
    2. 401-basierte Authentifizierung
    3. Ohne
  6. Klicken Sie auf OK und dann auf Fertig.

Anwendungsautorisierung konfigurieren

Sie können die Autorisierung für Benutzer und Gruppen konfigurieren, um dann auf eine AppExpert-Anwendung zugreifen zu können. Wenn der AAA-Benutzer oder die AAA-Gruppe, für die Sie Berechtigungen konfigurieren möchten, noch nicht erstellt wurde, können Sie ihn in AppExpert erstellen und dann Berechtigungen für den Anwendungszugriff konfigurieren.

So konfigurieren Sie Berechtigungen für einen AAA-Benutzer oder eine Gruppe für den Zugriff auf eine AppExpert-Anwendung:

  1. Navigieren Sie zu AppExpert > Applications.
  2. Klicken Sie im Detailbereich auf die AppExpert-Anwendung, für die Sie einen Benutzer- oder Gruppenzugriff konfigurieren möchten.
  3. Klicken Sie auf der Seite Anwendungen auf Autorisierung. im Abschnitt Erweiterte Einstellungen .
  4. Führen Sie einen der folgenden Schritte aus:
    • Wenn sich der AAA-Benutzer oder die AAA-Gruppe, für die Sie Berechtigungen konfigurieren möchten, bereits in der Gruppen-/Benutzerstruktur befinden, ziehen Sie den Benutzer oder die Gruppe aus der Gruppen-/Benutzerstruktur auf den Knoten Benutzer oder Gruppen in der Anwendungsstruktur. Klicken Sie dann mit der rechten Maustaste auf den Benutzer oder die Gruppe und klicken Sie

    • Wenn der AAA-Benutzer oder die AAA-Gruppe, für die Sie Berechtigungen konfigurieren möchten, nicht auf der Appliance konfiguriert ist, klicken Sie in der Anwendungsstruktur mit der rechten Maustaste auf Benutzer oder Gruppen, und klicken Sie dann auf Hinzufügen. Geben Sie im Dialogfeld AAA-Gruppe erstellen oder AAA-Benutzer erstellen die Werte ein, klicken Sie auf Erstellen und dann auf Schließen.

      Der Benutzer oder die Gruppe wird mit der auf Zulassen gesetzten Berechtigung erstellt. Um die Berechtigungseinstellung zu ändern, klicken Sie mit der rechten Maustaste auf die Gruppe oder den Benutzer, und klicken Sie dann auf die

  5. Klicken Sie auf Fertig und dann auf Schließen.

Anwendungsüberwachung konfigurieren

Wenn Sie Überwachungsrichtlinien für eine Anwendung konfigurieren, müssen Sie den Server angeben, an den die Protokollnachrichten geleitet werden müssen, das Format der protokollierten Nachrichten und die Protokollebene. Optional können Sie weitere Einstellungen konfigurieren, z. B. die Protokollfunktion und das Datumsformat. Überwachungsrichtlinien sind automatisch an alle öffentlichen Endpunkte der AppExpert-Anwendung gebunden.

So konfigurieren Sie Überwachungsrichtlinien für eine Anwendung:

  1. Navigieren Sie zu AppExpert > Applications.
  2. Klicken Sie im Detailbereich auf die Anwendung, für die Sie Überwachungsrichtlinien konfigurieren möchten.
  3. Klicken Sie auf der Schiebereglerseite der Anwendungseinheit im Abschnitt Richtlinien auf das Symbol +, um die Überwachungsrichtlinien zu konfigurieren.
  4. Wählen Sie auf der Schiebereglerseite Richtlinien den Richtlinientyp Syslog-Überwachung oder NSlog-Überwachung aus und klicken Sie auf Weiter.
  5. Legen Sie im Abschnitt Richtlinienbindung die folgenden Parameter fest.
    1. Wählen Sie eine Richtlinie für die Bindung aus. Wenn Sie keine Richtlinie für Bindungen haben, klicken Sie auf +, um eine neue Richtlinie zu erstellen.

    2. Um eine neue Überwachungsrichtlinie zu erstellen, klicken Sie unter Richtlinienname auf Neue Richtlinie, und gehen Sie dann auf der Seite Richtlinie wie folgt vor:

      1. Geben Sie in das Feld Name einen Namen für die Richtlinie ein.
      2. Das Feld Name enthält bereits die Zeichenfolge, die am Anfang des Servernamens erforderlich ist. Die Zeichenfolge kann nicht geändert werden.
      3. Wählen Sie in der Liste Auditing-Typ den Überwachungstyp aus (entweder SYSLOG oder NSLOG).
      4. Wenn der Überwachungsserver, den Sie angeben möchten, bereits in der Serverliste aufgeführt ist, wählen Sie den Server aus der Liste aus, und klicken Sie dann auf Ändern, wenn Sie die Servereinstellungen ändern möchten. Ändern Sie im Dialogfeld Überwachungsserver konfigurieren die Einstellungen entsprechend, und klicken Sie dann auf OK. Weitere Informationen zu den Einstellungen im Dialogfeld Überwachungsserver konfigurieren finden Sie unter Auditing Authenticated Sessions.
      5. Wenn Sie einen neuen Überwachungsserver konfigurieren möchten, klicken Sie auf Neu, und geben Sie dann im Dialogfeld Überwachungsserver erstellen einen Namen für den Server ein, geben Sie die IP-Adresse des Servers, die Portnummer und andere Einstellungen an. Klicken Sie zum Abschluss auf OK.
      6. Klicken Sie auf Erstellen.
    3. Um die Prioritäten für die neuen Überwachungsrichtlinien zu ändern, die Sie erstellt haben, doppelklicken Sie unter Priorität für jede Richtlinie, für die Sie die Priorität ändern möchten, auf den Prioritätswert, und geben Sie einen neuen Prioritätswert ein.

    4. Um Prioritäten erneut zu generieren, klicken Sie auf Prioritäten neu generieren.

    5. Um die Bindung einer Richtlinie aufzuheben, klicken Sie auf die Richtlinie und dann auf Richtlinie aufheben.

    6. Um eine Richtlinie zu ändern, klicken Sie auf die Richtlinie und dann auf Richtlinie ändern.

  6. Klicken Sie auf Apply Changes und dann auf Close.

AAA für eine Anwendung deaktivieren

Nachdem Sie AAA für eine Anwendung konfiguriert haben, können Sie die AAA-Konfiguration für diese Anwendung deaktivieren. Wenn Sie AAA für eine Anwendung deaktivieren, geht die Konfiguration nicht verloren. Sie können AAA für die Anwendung aktivieren, wenn Sie die Konfiguration erneut anwenden möchten.

So aktivieren oder deaktivieren Sie AAA für eine Anwendung:

  1. Navigieren Sie zu AppExpert > Applications.
  2. Klicken Sie im Detailbereich auf die Anwendung, für die Sie AAA aktivieren oder deaktivieren möchten, und führen Sie dann einen der folgenden Schritte aus:
  3. Um AAA für die Anwendung zu deaktivieren, klicken Sie auf AAA ausschalten.
  4. Um AAA für die Anwendung zu aktivieren, klicken Sie auf AAA aktivieren.
Konfigurieren der Anwendungsauthentifizierung, Autorisierung und Überwachung