Citrix Application Delivery Management

访问控制

身份验证是验证某人是否属实的过程。为了执行身份验证,用户必须已在身份验证机制可以查询的系统中创建了帐户,或必须在首次身份验证过程中创建帐户。Citrix Application Delivery Management (ADM) 提供了一种对本地用户和外部用户进行身份验证的方法。虽然本地用户在内部进行身份验证,但 Citrix ADM 支持通过 RADIUS、LDAP 和 TACACS 协议进行外部身份验证。当用户尝试访问配置为外部身份验证的 Citrix ADM 时,请求的应用程序服务器将用户名和密码发送到 RADIUS、LDAP 或 TACAS 服务器进行身份验证。通过身份验证后,将使用所需的协议来识别 Citrix ADM 上的用户。

访问控制是对特定资源强制实施所需安全的过程。它是用于控制哪些人可以查看或使用计算环境中的资源的安全技术。访问控制的目的是限制计算机系统的合法用户可以执行的操作。访问控制约束用户可以直接执行的操作,以及允许代表用户执行的程序执行的操作。这样,访问控制可尽力阻止可能导致违反安全的活动。访问控制假定在通过参考监视器强制实施访问控制之前已成功完成用户的身份验证。Citrix ADM 允许基于角色的细粒度访问控制 (RBAC),通过这种控制,管理员可以根据企业中各个用户的角色向用户提供访问权限。Citrix ADM 中的 RBAC 是通过创建访问策略、角色、组和用户来实现的。

访问控制

本文中包含的内容