Citrix Application Delivery Management 13.0

Authentifizierung

Benutzer können entweder intern von Citrix ADM, extern von einem Authentifizierungsserver oder beides authentifiziert werden. Wenn die lokale Authentifizierung verwendet wird, muss sich der Benutzer in der Citrix ADM -Sicherheitsdatenbank befinden. Wenn der Benutzer extern authentifiziert wird, muss der Benutzer “externer Name” abhängig vom ausgewählten Authentifizierungsprotokoll mit der beim Authentifizierungsserver registrierten externen Benutzeridentität übereinstimmen.

Citrix ADM unterstützt externe Authentifizierung durch RADIUS-, LDAP- und TACACS-Server. Diese einheitliche Unterstützung bietet eine gemeinsame Schnittstelle zur Authentifizierung und Autorisierung aller lokalen und externen AAA-Serverbenutzer (Authentication, Authorization und Accounting), die auf das System zugreifen. Citrix ADM kann Benutzer unabhängig von den tatsächlichen Protokollen authentifizieren, die sie für die Kommunikation mit dem System verwenden. Wenn ein Benutzer versucht, auf eine Citrix ADM Implementierung zuzugreifen, die für die externe Authentifizierung konfiguriert ist, sendet der angeforderte Anwendungsserver den Benutzernamen und das Kennwort zur Authentifizierung an den RADIUS-, LDAP- oder TACACS-Server. Wenn die Authentifizierung erfolgreich ist, erhält der Benutzer Zugriff auf Citrix ADM.

Externe Authentifizierungsserver

Citrix ADM sendet alle AAA-Dienstanforderungen an den RADIUS-, LDAP- oder TACACS-Server. Der AAA-Remote-Server empfängt die Anforderung, validiert die Anforderung und sendet eine Antwort an Citrix ADM. Bei der Konfiguration für die Verwendung eines RADIUS-, TACACS- oder LDAP-Servers für die Authentifizierung wird Citrix ADM zu einem RADIUS-, TACACS- oder LDAP-Client. In jeder dieser Konfigurationen werden Authentifizierungsdatensätze in der Remotehostserver-Datenbank gespeichert. Der Kontoname, die zugewiesenen Berechtigungen und Zeiterfassungsdatensätze werden auch auf dem AAA-Server für jeden Benutzer gespeichert.

Darüber hinaus können Sie die interne Datenbank von Citrix ADM verwenden, um Benutzer lokal zu authentifizieren. Sie erstellen Einträge in der Datenbank für Benutzer und deren Kennwörter und Standardrollen. Sie können auch die Authentifizierungsreihenfolge für bestimmte Authentifizierungstypen auswählen. Die Liste der Server in einer Servergruppe ist eine geordnete Liste. Der erste Server in der Liste wird immer verwendet, es sei denn, er ist nicht verfügbar. In diesem Fall wird der nächste Server in der Liste verwendet. Sie können Server so konfigurieren, dass die interne Datenbank als Fallbackauthentifizierungsbackup in die konfigurierte Liste der AAA-Server aufgenommen wird.

Authentifizieren von Benutzern in Citrix ADM

Sie können Ihre Benutzer in Citrix ADM auf zwei Arten authentifizieren:

  • Lokale Benutzer, die in Citrix ADM konfiguriert sind

    Lokale Benutzer authentifizieren

    Nach der Konfiguration wird der Workflow für die Benutzerauthentifizierung auf dem lokalen Server ausgeführt.

    Lokale Benutzer authentifizieren

    1 — Der Benutzer meldet sich bei Citrix ADM an

    2 — Citrix ADM fordert die Benutzer auf, Anmeldeinformationen für die Authentifizierung einzugeben und überprüft, ob die Anmeldeinformationen in der ADM-Datenbank übereinstimmen.

  • Verwenden externer Authentifizierungsserver

    Authentifizierung externer Benutzer

    Nach der Konfiguration handelt es sich um den Workflow für die Benutzerauthentifizierung auf einem externen AAA-Server:

    Authentifizierung externer Benutzer

    1 — Der Benutzer stellt eine Verbindung mit Citrix ADM her

    2 — Citrix ADM fordert den Benutzer zur Eingabe von Anmeldeinformationen auf

    3 — Citrix ADM validiert die Anmeldeinformationen des Benutzers mit dem externen AAA-Server. Wenn die Validierung erfolgreich ist, kann sich der Benutzer weiterhin anmelden

Authentifizierung