Citrix ADC

Autorizar el acceso de usuario a los recursos de la aplicación

Puede controlar los recursos a los que un usuario autenticado puede acceder dentro de una aplicación.

Para ello, asocie una directiva de autorización a cada uno de los usuarios, ya sea individualmente o asociando la directiva a un grupo de usuarios. La directiva de autorización debe especificar lo siguiente:

  • Regla. El recurso al que se debe autorizar el acceso. Esto se puede especificar mediante el uso de expresiones básicas o avanzadas.
  • Acción. Si se debe permitir o denegar el acceso al recurso.

De forma predeterminada, el acceso a todos los recursos de una aplicación es DENEGADO a todos los usuarios. Sin embargo, puede cambiar esta acción de autorización predeterminada para permitir el acceso a todos los usuarios (estableciendo los parámetros de sesión en el perfil de sesión o estableciendo los parámetros de sesión globales).

Advertencia

Para obtener una seguridad óptima, Citrix recomienda no cambiar la acción de autorización predeterminada de DENEGAR a AUTORIZAR. En su lugar, se recomienda crear directivas de autorización específicas para los usuarios que necesitan acceso a recursos específicos.

Para configurar la autorización mediante la CLI

  1. Configure la directiva de autorización.

    ns-cli-prompt<name> <rule> <action> > **agregar directiva de autorización

  2. Asocie la directiva con el usuario o grupo apropiado.

    • Enlazar la directiva a un usuario específico.

      ns-cli-prompt<policyname> > **bind aaa user <username> -policy

    • Enlazar la directiva a un grupo específico.

      ns-cli-prompt<policyname> > **bind aaa group <groupName> -policy

Para configurar la autorización mediante la interfaz gráfica de usuario (ficha Configuración)

  1. Cree la directiva de autorización.

    Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Autorización, haga clic en Agregar y defina la directiva según sea necesario.

  2. Asocie la directiva con el usuario o grupo apropiado.

    Vaya a Seguridad > AAA: Tráfico de aplicaciones > Usuarios o grupos y modifique el usuario o grupo correspondiente para asociarlo a la directiva de autorización.

Configuraciones de autorización de ejemplo

A continuación se muestran algunas configuraciones de ejemplo para autorizar el acceso de los usuarios a algunos recursos de la aplicación. Tenga en cuenta que estos son comandos CLI. Puede hacer configuraciones similares mediante la GUI, aunque no debe incluir la expresión entre comillas (“).

  • add authorization policy authzpol1 "HTTP.REQ.URL.SUFFIX.EQ(\"gif\")" ALLOW

  • bind aaa user user1 -policy authzpol1

  • add authorization policy authzpol2 "HTTP.REQ.URL.SUFFIX.EQ(\"png\")" DENY
  • bind aaa group group1 -policy authzpol2

Autorizar el acceso de usuario a los recursos de la aplicación