Citrix ADC

身份验证、授权和审核配置的基本组件

身份验证、授权和审核配置的基本组成部分如下:

  • 身份验证虚拟服务器 - 所有身份验证请求都由流量管理虚拟服务器(负载平衡或内容交换)重定向到身份验证虚拟服务器。此虚拟服务器处理关联的身份验证策略并相应地提供对应用程序的访问。有关详细信息,请参阅身份验证虚拟服务器

  • 身份验证配置文件 - 身份验证配置文件指定身份验证虚拟服务器、身份验证主机、身份验证域和身份验证级别。

可以创建一个或多个身份验证配置文件来指定不同的身份验证设置,并根据您的要求将这些身份验证配置文件绑定到相关的流量管理服务器。有关详细信息,请参阅身份验证配置文件

  • 身份验证策略 - 当用户登录 Citrix ADC 或 Citrix Gateway 设备时,将根据您创建的策略对其进行身份验证。身份验证策略由表达式和操作组成。身份验证策略使用 Citrix ADC 表达式。有关详细信息,请参阅身份验证策略

  • 授权策略 - 配置授权策略时,可以将其设置为允许或拒绝访问内部网络中的网络资源。有关详细信息,请参阅授权策略

  • 用户和组: - 配置身份验证、授权和审核基本设置后,可以创建用户和组。首先为每个将通过 Citrix ADC 设备进行身份验证的用户创建一个用户帐户。如果您使用的是 Citrix ADC 设备本身控制的本地身份验证,则需要创建本地用户帐户并为其中的每个帐户分配密码。有关详细信息,请参阅用户和组

身份验证、授权和审核配置的基本组件