Citrix Gateway

Kaskadierende Authentifizierung konfigurieren

Mit der Authentifizierung können Sie mit der Richtlinienpriorisierung eine Kaskade mehrerer Authentifizierungsserver erstellen. Wenn Sie eine Kaskade konfigurieren, durchläuft das System jeden Authentifizierungsserver gemäß den kaskadierten Richtlinien, um die Anmeldeinformationen eines Benutzers zu überprüfen. Priorisierte Authentifizierungsrichtlinien werden in aufsteigender Reihenfolge kaskadiert und können Prioritätswerte im Bereich von 1 bis 9999 aufweisen. Sie definieren diese Prioritäten, wenn Sie Ihre Richtlinien auf globaler oder virtueller Serverebene binden.

Während der Authentifizierung wird bei der Anmeldung eines Benutzers zuerst der virtuelle Server überprüft und dann die globalen Authentifizierungsrichtlinien überprüft. Wenn ein Benutzer einer Authentifizierungsrichtlinie auf dem virtuellen Server und global angehört, wird zuerst die Richtlinie vom virtuellen Server und dann die globale Authentifizierungsrichtlinie angewendet. Wenn Benutzer die globale Authentifizierungsrichtlinie erhalten sollen, ändern Sie die Priorität der Richtlinie. Wenn eine globale Authentifizierungsrichtlinie die Prioritätsnummer eins hat und eine an einen virtuellen Server gebundene Authentifizierungsrichtlinie die Priorität zwei hat, hat die globale Authentifizierungsrichtlinie Vorrang. Beispielsweise können Sie drei Authentifizierungsrichtlinien an den virtuellen Server gebunden haben, und Sie können die Priorität jeder Richtlinie festlegen.

Wenn sich ein Benutzer nicht für eine Richtlinie in der primären Kaskade authentifiziert oder wenn es ihm gelingt, sich gegen eine Richtlinie in der primären Kaskade zu authentifizieren, sich jedoch nicht gegen eine Richtlinie in der sekundären Kaskade zu authentifizieren, wird der Authentifizierungsprozess beendet und der Benutzer wird zu einer Fehlerseite umgeleitet.

Hinweis: Citrix empfiehlt, dass Sie beim Binden mehrerer Richtlinien an einen virtuellen Server oder global eindeutige Prioritäten für alle Authentifizierungsrichtlinien definieren.

So legen Sie die Priorität für globale Authentifizierungsrichtlinien fest

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Wählen Sie die Richtlinie aus, die global gebunden ist, und klicken Sie dann unter Aktion auf Globale Bindungen.
  3. Geben Sie im Dialogfeld Globale Richtlinien für Authentifizierungs-/Unbind -Authentifizierung unter Priorität die Nummer ein, und klicken Sie dann auf OK.

So ändern Sie die Priorität einer Authentifizierungsrichtlinie, die an einen virtuellen Server gebunden ist

Sie können auch eine Authentifizierungsrichtlinie ändern, die an einen virtuellen Server gebunden ist.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
  2. Wählen Sie im Detailbereich einen virtuellen Server aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie auf die Registerkarte Authentifizierung, und klicken Sie dann auf Primär oder Sekundär.
  4. Geben Sie neben der Authentifizierungsrichtlinie unter Priorität die Nummer ein, und klicken Sie dann auf OK.
Kaskadierende Authentifizierung konfigurieren