Citrix Gateway

Erstellen und Anpassen des Anmeldeschemas

Das Anmeldeschema ist die XML-Datei, die die Struktur für die formularbasierte Authentifizierung bereitstellt. Benutzer können eine Vielzahl von Authentifizierungsformularen verwenden, indem sie eine Reihe von Benutzeroberflächenkonstrukten verwenden, die einfachen HTML-Formularen ähneln.

Bei nFactor-Authentifizierungen werden Authentifizierungsfaktoren miteinander verkettet. Jeder Faktor kann unterschiedliche Anmeldeseiten oder -dateien haben. In einigen Authentifizierungsszenarien können Benutzern mehrere Anmeldebildschirme angezeigt werden. Sie können auch ein Anmeldeschema die Informationen sammeln lassen, die an mehrere Faktoren weitergegeben werden können, damit letztere Faktoren kein anderes Anmeldeschema anzeigen müssen.

Die XML-Dateien des Anmeldeschemas sind in der Citrix ADC Appliance in enthalten /nsconfig/loginschema/LoginSchema.

Erstellen Sie ein Login-Schema-Profil

  1. Navigieren Sie zu Sicherheit > AAA > Anmeldeschema.
  2. Klicken Sie auf die Registerkarte Profile und dann auf Hinzufügen.
  3. Klicken Sie im Authentifizierungsschemaauf das Stiftsymbol.

    Erstellen eines Authentifizierungsschemas

  4. Klicken Sie auf den Ordner LoginSchema, um die darin enthaltenen Dateien anzuzeigen.
  5. Wählen Sie eine der Dateien aus und führen Sie die Änderungen nach Bedarf durch.
    • Ändern Sie die Beschriftungen, indem Sie oben rechts auf die Schaltfläche Bearbeiten klicken.
    • Bearbeiten Sie das Schema, indem Sie die Sprache auswählen.

    Authentifizierungsschema bearbeiten

    Authentifizierungsschema bearbeiten

    Hinweis: Wenn Sie die Änderungen nach der Änderung speichern, wird eine neue Schema-XML-Datei mit den Änderungen erstellt.

  6. Klicken Sie rechts oben auf Auswählen, um das geänderte Schema-XML auszuwählen.

    Authentifizierungsschema ändern

  7. Geben Sie einen Namen für das Anmeldeschema ein und klicken Sie auf Mehr

    Hinweis: Sie können die bereits eingegebenen Anmeldeinformationen an anderer Stelle verwenden. Beispielsweise können Sie den Benutzernamen und eines der Passwörter für die einmalige Anmeldung bei StoreFront verwenden. Sie können auf Mehr klicken und eindeutige Werte für die Indizes eingeben. Diese Werte können zwischen 1 und 16 liegen. Sie können in einer Verkehrsrichtlinie oder einem Profil auf diese Indexwerte verweisen, indem Sie den Ausdruck REQ.USER.ATTRIBUTE (#) verwenden.

    Benutzeranmeldeinformationen hinzufügen

    Benutzerausdruck hinzufügen

  8. Klicken Sie auf Erstellen, um das Anmeldeschema-Profil zu erstellen.

Binden eines Anmeldeschemaprofils an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver

Um ein Anmeldeschemaprofil an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver zu binden, müssen Sie zunächst eine Richtlinie für das Anmeldeschema erstellen. Richtlinien für Anmeldeschemas sind nicht erforderlich, wenn das Anmeldeschemaprofil an ein Authentifizierungsrichtlinienlabel gebunden wird.

So erstellen und binden Sie eine Richtlinie für das Login-Schema:

  1. Navigieren Sie zu Sicherheit > AAA > Anmeldeschema.
  2. Klicken Sie auf die Registerkarte Richtlinien und dann auf Hinzufügen.
  3. Wählen Sie unter Profildas zuvor erstellte Anmeldeschema-Profil aus.
  4. Geben Sie unter Regelden Standardsyntaxausdruck ein und klicken Sie auf Erstellen.
Erstellen und Anpassen des Anmeldeschemas