Citrix Gateway

Funktionsweise von Authentifizierungsrichtlinien

Wenn sich Benutzer bei Citrix Gateway anmelden, werden sie gemäß einer von Ihnen erstellten Richtlinie authentifiziert. Die Richtlinie definiert den Authentifizierungstyp. Eine einzige Authentifizierungsrichtlinie kann für einfache Authentifizierungsanforderungen verwendet werden und ist in der Regel auf globaler Ebene gebunden. Sie können auch den Standardauthentifizierungstyp verwenden, der lokal ist. Wenn Sie die lokale Authentifizierung konfigurieren, müssen Sie auch Benutzer und Gruppen auf Citrix Gateway konfigurieren.

Sie können mehrere Authentifizierungsrichtlinien konfigurieren und binden, um ein detailliertes Authentifizierungsverfahren und virtuelle Server zu erstellen. Beispielsweise können Sie Kaskadierung und Zwei-Faktor-Authentifizierung konfigurieren, indem Sie mehrere Richtlinien konfigurieren. Sie können auch die Priorität der Authentifizierungsrichtlinien festlegen, um zu bestimmen, welche Server und die Reihenfolge, in der Citrix Gateway Benutzeranmeldeinformationen überprüft. Eine Authentifizierungsrichtlinie enthält einen Ausdruck und eine Aktion. Wenn Sie beispielsweise den Ausdruck auf True Wert festlegen, wird bei der Anmeldung von Benutzern die Benutzeranmeldung auf true ausgewertet, und dann haben Benutzer Zugriff auf Netzwerkressourcen.

Nachdem Sie eine Authentifizierungsrichtlinie erstellt haben, binden Sie die Richtlinie entweder auf globaler Ebene oder an virtuelle Server. Wenn Sie mindestens eine Authentifizierungsrichtlinie an einen virtuellen Server binden, werden alle Authentifizierungsrichtlinien, die Sie an die globale Ebene gebunden haben, nicht verwendet, wenn sich Benutzer am virtuellen Server anmelden, es sei denn, der globale Authentifizierungstyp hat eine höhere Priorität als die Richtlinie, die an den virtuellen Server gebunden ist.

Wenn sich ein Benutzer bei Citrix Gateway anmeldet, wird die Authentifizierung in der folgenden Reihenfolge ausgewertet:

  • Der virtuelle Server wird auf gebundene Authentifizierungsrichtlinien überprüft.
  • Wenn Authentifizierungsrichtlinien nicht an den virtuellen Server gebunden sind, sucht Citrix Gateway nach globalen Authentifizierungsrichtlinien.
  • Wenn eine Authentifizierungsrichtlinie nicht an einen virtuellen Server oder global gebunden ist, wird der Benutzer über den Standardauthentifizierungstyp authentifiziert.

Wenn Sie LDAP- und RADIUS-Authentifizierungsrichtlinien konfigurieren und die Richtlinien global für die Zwei-Faktor-Authentifizierung binden möchten, können Sie die Richtlinie im Konfigurationsdienstprogramm auswählen und dann auswählen, ob es sich bei der Richtlinie um den primären oder sekundären Authentifizierungstyp handelt. Sie können auch eine Gruppenextraktionsrichtlinie konfigurieren.

Funktionsweise von Authentifizierungsrichtlinien