产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

配置身份验证、授权和审核策略

May 11, 2023
投稿者: 
C

设置用户和组后,接下来,您将配置身份验证策略、授权策略和审核策略,以定义允许哪些用户访问 Intranet、允许每个用户或组访问哪些资源以及身份验证、授权和审核以何种详细级别保留在审核日志中。身份验证策略定义了用户尝试登录时要应用的身份验证类型。如果使用外部身份验证,策略还会指定外部身份验证服务器。授权策略指定用户和组在登录后可以访问的网络资源。审核策略定义审核日志类型和位置。

您必须绑定每个策略才能使其生效。可以将身份验证策略绑定到身份验证虚拟服务器,将授权策略绑定到一个或多个用户帐户或组,并将全局审核策略绑定到一个或多个用户帐户或组。

绑定策略时,您需要为其分配优先级。优先级决定了您定义的策略的评估顺序。可以将优先级设置为任何正整数。在 NetScaler 操作系统中,策略优先级的运作顺序相反:数字越高,优先级越低。例如,如果您有三个策略的优先级分别为 10、100 和 1000,则首先执行分配的优先级为 10 的策略,然后执行分配的优先级为 100 的策略,最后执行分配的优先级为 1000 的策略。身份验证、授权和审核功能仅实施请求匹配的每种策略类型中的第一种策略,而不实施请求可能也匹配的任何其他类型的策略,因此策略优先级对于获取预期结果至关重要。

可以为自己留出足够的空间来按任何顺序添加其他策略,也可以将其设置为按所需顺序进行评估,方法是在绑定策略时,在每个策略之间设置间隔为 50 或 100 的优先级。然后,您可以随时添加其他策略,而无需重新分配现有策略的优先级。

有关 NetScaler 设备上绑定策略的其他信息,请参阅 流量管理中的 Citrix 流量管理 指南

配置身份验证、授权和审核策略
May 11, 2023
投稿者: 
C
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.