Authentifizierung und Autorisierung

Authentifizierung und Autorisierung

Citrix Gateway verwendet ein flexibles Authentifizierungsdesign, das eine umfassende Anpassung der Benutzerauthentifizierung für Citrix Gateway ermöglicht. Sie können Authentifizierungsserver nach Branchenstandard verwenden und Citrix Gateway konfigurieren, um Benutzer bei den Servern zu authentifizieren. Citrix Gateway unterstützt auch die Authentifizierung basierend auf Attributen, die in einem Clientzertifikat vorhanden sind. Die Citrix Gateway-Authentifizierung eignet sich für einfache Authentifizierungsverfahren, die eine einzige Quelle für die Benutzerauthentifizierung verwenden, sowie komplexere, kaskadierte Authentifizierungsverfahren, die auf mehreren Authentifizierungstypen basieren.

Die Citrix Gateway-Authentifizierung umfasst die lokale Authentifizierung für die Erstellung lokaler Benutzer und Gruppen. Dieser Entwurf konzentriert sich auf die Verwendung von Richtlinien zur Steuerung der von Ihnen konfigurierten Authentifizierungsverfahren. Die von Ihnen erstellten Richtlinien können auf globalen oder virtuellen Citrix Gateway-Serverebene angewendet werden und können zum Festlegen von Authentifizierungsserverparametern basierend auf dem Quellnetzwerk des Benutzers verwendet werden.

Da Richtlinien entweder global oder an einen virtuellen Server gebunden sind, können Sie Ihren Richtlinien auch Prioritäten zuweisen, um im Rahmen der Authentifizierung eine Kaskade mehrerer Authentifizierungsserver zu erstellen.

Citrix Gateway bietet Unterstützung für die folgenden Authentifizierungstypen.

  • Lokal
  • Lightweight Directory Access Protocol (LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • Clientzertifikatauthentifizierung (einschließlich Smartcard-Authentifizierung)

Citrix Gateway unterstützt auch RSA SecurID, Gemalto Protiva und SafeWord. Sie verwenden einen RADIUS-Server, um diese Authentifizierungstypen zu konfigurieren.

Die Authentifizierung ermöglicht es Benutzern, sich bei Citrix Gateway anzumelden und sich mit dem internen Netzwerk zu verbinden, aber die Autorisierung definiert die Ressourcen innerhalb des sicheren Netzwerks, auf die Benutzer Zugriff haben. Sie konfigurieren die Autorisierung mit LDAP- und RADIUS-Richtlinien.

Authentifizierung und Autorisierung