Authentifizierung und Autorisierung

Konfigurieren der RSA SecurID-Authentifizierung

Wenn Sie den RSA/ACE -Server für die RSA SecureID Authentifizierung konfigurieren, müssen Sie die folgenden Schritte ausführen:

Konfigurieren Sie den RADIUS-Client mit den folgenden Informationen:

  • Geben Sie den Namen der Citrix Gateway-Appliance an.
  • Geben Sie eine Beschreibung an (nicht obligatorisch).
  • Geben Sie die System-IP-Adresse an.
  • Geben Sie den gemeinsamen Schlüssel zwischen Citrix Gateway und dem RADIUS-Server an.
  • Konfigurieren Sie das Marke/Modell als Standard RADIUS.

In der Agent-Host-Konfiguration benötigen Sie die folgenden Informationen:

  • Geben Sie den vollqualifizierten Domänennamen (FQDN) von Citrix Gateway an (wie er auf dem an den virtuellen Server gebundenen Zertifikat angezeigt wird). Nachdem Sie den FQDN bereitgestellt haben, klicken Sie auf die Tabulatortaste, und das Fenster Netzwerkadresse wird angezeigt.

    Nachdem Sie den FQDN eingegeben haben, wird die Netzwerkadresse automatisch angezeigt. Wenn dies nicht der Fall ist, geben Sie die System-IP-Adresse ein.

  • Geben Sie den Agenttyp mit Communication Server an.

  • Konfigurieren Sie, um alle Benutzer oder eine Gruppe von Benutzern zu importieren, die sich über Citrix Gateway authentifizieren dürfen.

Wenn es noch nicht konfiguriert ist, erstellen Sie einen Agent-Host-Eintrag für den RADIUS-Server mit folgenden Informationen:

  • Stellen Sie den FQDN des RSA-Servers bereit.

    Nachdem Sie den FQDN eingegeben haben, wird die Netzwerkadresse automatisch angezeigt. Wenn dies nicht der Fall ist, geben Sie die IP-Adresse des RSA-Servers an.

  • Geben Sie den Agent-Typ an, bei dem es sich um den RADIUS-Server handelt.

Weitere Informationen zum Konfigurieren eines RSA RADIUS-Servers finden Sie in der Dokumentation des Herstellers.

Erstellen Sie zum Konfigurieren von RSA SecurID ein Authentifizierungsprofil und eine Richtlinie und binden Sie die Richtlinie dann global oder an einen virtuellen Server. Informationen zum Erstellen einer RADIUS-Richtlinie zur Verwendung von RSA SecurID finden Sie unterKonfigurieren der RADIUS-Authentifizierung.

Binden Sie nach dem Erstellen der Authentifizierungsrichtlinie an einen virtuellen Server oder global. Weitere Informationen finden Sie unter Richtlinien zur Bindungsauthentifizierung.

Konfigurieren der RSA SecurID-Authentifizierung