Authentifizierung und Autorisierung

Konfigurieren und Binden einer Richtlinie für die Clientzertifikatauthentifizierung

Sie können eine Clientzertifikatauthentifizierungsrichtlinie erstellen und an einen virtuellen Server binden. Sie können die Richtlinie verwenden, um den Zugriff auf bestimmte Gruppen oder Benutzer zu beschränken. Diese Richtlinie hat Vorrang vor der globalen Richtlinie.

So konfigurieren Sie eine Clientzertifikatauthentifizierungsrichtlinie:

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie im Navigationsbereich unter Authentifizierungauf CERT.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  5. Klicken Sie neben Server auf Neu.
  6. Geben Sie unter Name einen Namen für das Profil ein.
  7. Wählen Sie neben Zwei-Faktordie Option AUS aus.
  8. Wählen Sie in den Feldern Benutzername und Gruppenname die Werte aus, und klicken Sie dann auf Erstellen. Hinweis: Wenn Sie zuvor Clientzertifikate als Standardauthentifizierungstyp konfiguriert haben, verwenden Sie dieselben Namen, die Sie für die Richtlinie verwendet haben. Wenn Sie das Feld Benutzername und Gruppenname für den Standardauthentifizierungstyp ausgefüllt haben, verwenden Sie dieselben Werte für das Profil.
  9. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

So binden Sie eine Clientzertifikatrichtlinie an einen virtuellen Server:

Nachdem Sie die Clientzertifikatauthentifizierungsrichtlinie konfiguriert haben, können Sie sie an einen virtuellen Server binden.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Citrix Gateway Virtual Server konfigurieren auf die Registerkarte Authentifizierung.
  4. Klicken Sie auf Primär oder Sekundär.
  5. Klicken Sie unter Detailsauf Richtlinie einfügen.
  6. Wählen Sie unter Richtliniennamedie Richtlinie aus, und klicken Sie dann auf OK.

So konfigurieren Sie einen virtuellen Server für die Anforderung des Clientzertifikats:

Wenn Sie ein Clientzertifikat für die Authentifizierung verwenden möchten, müssen Sie den virtuellen Server so konfigurieren, dass Clientzertifikate während des SSL-Handshake angefordert werden.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server, und klicken Sie dann auf Öffnen.
  3. Klicken Sie auf der Registerkarte Zertifikate auf SSL-Parameter.
  4. Klicken Sie unter Andereauf Clientauthentifizierung.
  5. Wählen Sie unter ClientzertifikatOptionaloder Obligatorischaus, und klicken Sie dann zweimal auf OK. Wählen Sie Optional aus, wenn Sie andere Authentifizierungstypen auf demselben virtuellen Server zulassen möchten und keine Clientzertifikate verwenden müssen.

Hinweis:

Konfigurieren und Binden einer Richtlinie für die Clientzertifikatauthentifizierung