身份验证、授权和审核应用程序流量

许多公司仅限于有效用户访问网站,并控制允许每个用户访问的级别。身份验证、授权和审核功能允许站点管理员使用 Citrix ADC 设备管理访问控制,而不是为每个应用程序单独管理这些控制。在设备上执行身份验证还允许在受设备保护的同一域内的所有 Web 站点之间共享此信息。

身份验证、授权和审核功能支持对所有应用程序流量进行身份验证、授权和审核。要使用身份验证、授权和审核,必须配置身份验证虚拟服务器以处理身份验证过程,并配置流量管理虚拟服务器以处理流向需要身份验证的 Web 应用程序的流量。您还可以配置 DNS 以将 FQDN 分配给每个虚拟服务器。配置虚拟服务器后,您可以为每个将通过 Citrix ADC 设备进行身份验证的用户帐户配置一个用户帐户,还可以创建组并将用户帐户分配给组。创建用户帐户和组后,您可以配置策略,告诉设备如何对用户进行身份验证、允许用户访问哪些资源以及如何记录用户会话。要使策略生效,您需要将每个策略全局绑定到特定虚拟服务器或相应的用户帐户或组。配置策略后,您可以通过配置会话设置并将会话策略绑定到流量管理虚拟服务器来自定义用户会话。最后,如果您的 Intranet 使用客户端证书,您可以设置客户端证书配置。

在配置身份验证、授权和审核之前,您应熟悉并了解如何在 Citrix ADC 设备上配置负载平衡、内容交换和 SSL。

身份验证、授权和审核应用程序流量