Citrix Application Delivery Management 13.0

访问控制

身份验证是验证某人是否属实的过程。要执行身份验证,用户必须已经在系统中创建了一个可由身份验证机制查询的帐户,或者必须在第一次身份验证过程中创建一个帐户。Citrix Application Delivery Management (ADM) 提供了一种对本地用户和外部用户进行身份验证的方法。当本地用户在内部进行身份验证时,Citrix ADM 支持使用 RADIUS、LDAP 和 TACAS 协议进行外部身份验证。当用户尝试访问配置为外部身份验证的 Citrix ADM 时,请求的应用程序服务器将用户名和密码发送到 RADIUS、LDAP 或 TACAS 服务器进行身份验证。通过身份验证后,将使用所需的协议来识别 Citrix ADM 上的用户。

访问控制是对特定资源强制实施所需安全的过程。它是用于控制哪些人可以查看或使用计算环境中的资源的安全技术。访问控制的目的是限制计算机系统的合法用户可以执行的操作。访问控制限制了用户可以直接执行的操作,以及允许代表用户执行的程序。通过这种方式访问控制旨在防止可能导致安全漏洞的活动。访问控制假定在通过参考监视器强制实施访问控制之前已成功完成用户的身份验证。Citrix ADM 允许基于角色的细粒度访问控制 (RBAC),通过这种控制,管理员可以根据企业中各个用户的角色向用户提供访问权限。Citrix ADM 中的 RBAC 是通过创建访问策略、角色、组和用户来实现的。

访问控制