Authentifizierung und Autorisierung

Konfigurieren globaler Standardauthentifizierungstypen

Wenn Sie Citrix Gateway installiert und den Citrix Gateway-Assistenten ausgeführt haben, haben Sie die Authentifizierung im Assistenten konfiguriert. Diese Authentifizierungsrichtlinie wird automatisch an die globale Citrix Gateway-Ebene gebunden. Der Authentifizierungstyp, den Sie im Citrix Gateway-Assistenten konfigurieren, ist der Standardauthentifizierungstyp. Sie können den Standardautorisierungstyp ändern, indem Sie den Citrix Gateway-Assistenten erneut ausführen oder die globalen Authentifizierungseinstellungen im Konfigurationsdienstprogramm ändern.

Wenn Sie zusätzliche Authentifizierungstypen hinzufügen müssen, können Sie Authentifizierungsrichtlinien in Citrix Gateway konfigurieren und die Richtlinien mithilfe des Konfigurationsdienstprogramms an Citrix Gateway binden. Wenn Sie die Authentifizierung global konfigurieren, definieren Sie den Authentifizierungstyp, konfigurieren die Einstellungen und legen die maximale Anzahl der Benutzer fest, die authentifiziert werden können.

Nach dem Konfigurieren und Binden der Richtlinie können Sie die Priorität festlegen, um festzulegen, welcher Authentifizierungstyp Vorrang hat. Beispielsweise konfigurieren Sie LDAP- und RADIUS-Authentifizierungsrichtlinien. Wenn die LDAP-Richtlinie eine Prioritätsnummer von 10 hat und die RADIUS-Richtlinie eine Prioritätsnummer von 15 hat, hat die LDAP-Richtlinie Vorrang, unabhängig davon, wo Sie die einzelnen Richtlinien binden. Dies wird als kaskadierende Authentifizierung bezeichnet.

Sie können Anmeldeseiten aus dem Citrix Gateway-In-Memory-Cache oder vom HTTP-Server, der auf Citrix Gateway ausgeführt wird, bereitstellen. Wenn Sie die Anmeldeseite aus dem In-Memory-Cache bereitstellen möchten, ist die Zustellung der Anmeldeseite von Citrix Gateway deutlich schneller als vom HTTP-Server. Wenn Sie die Anmeldeseite aus dem In-Memory-Cache bereitstellen, wird die Wartezeit reduziert, wenn sich eine große Anzahl von Benutzern gleichzeitig anmeldet. Sie können die Zustellung von Anmeldeseiten aus dem Cache nur als Teil einer globalen Authentifizierungsrichtlinie konfigurieren.

Sie können auch die Netzwerkadressübersetzung (Network Address Translation, NAT-IP-Adresse) konfigurieren, die eine bestimmte IP-Adresse für die Authentifizierung ist. Diese IP-Adresse ist eindeutig für die Authentifizierung und nicht das Citrix Gateway-Subnetz, die zugeordneten oder virtuellen IP-Adressen. Dies ist eine optionale Einstellung.

Hinweis: Sie können den Citrix Gateway-Assistenten nicht zum Konfigurieren der SAML-Authentifizierung verwenden.

Sie können den Assistenten für die Schnellkonfiguration verwenden, um die Authentifizierung von LDAP, RADIUS und Clientzertifikaten zu konfigurieren. Wenn Sie den Assistenten ausführen, können Sie einen vorhandenen LDAP- oder RADIUS-Server auswählen, der auf Citrix Gateway konfiguriert ist. Sie können auch die Einstellungen für LDAP oder RADIUS konfigurieren. Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, empfiehlt Citrix, LDAP als primären Authentifizierungstyp zu verwenden.

So konfigurieren Sie die Authentifizierung global

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Authentifizierungseinstellungen ändern.
  3. Geben Sie unter Maximale Anzahl von Benutzern die Anzahl der Benutzer ein, die mithilfe dieses Authentifizierungstyps authentifiziert werden können.
  4. Geben Sie unter NAT-IP-Adresse die eindeutige IP-Adresse für die Authentifizierung ein.
  5. Wählen Sie Statisches Zwischenspeichern aktivieren aus, um Anmeldeseiten schneller zu übermitteln.
  6. Wählen Sie Enhanced Authentication Feedback aktivieren aus, um Benutzern eine Meldung zu übermitteln, wenn die Authentifizierung fehlschlägt. Die Nachricht, die Benutzer erhalten, enthält Kennwortfehler, Konto deaktiviert oder gesperrt, oder der Benutzer wird nicht gefunden, um einige zu nennen.
  7. Wählen Sie unter Standardauthentifizierungstyp den Authentifizierungstyp aus.
  8. Konfigurieren Sie die Einstellungen für den Authentifizierungstyp, und klicken Sie dann auf OK.
Konfigurieren globaler Standardauthentifizierungstypen