配置隔离和授权组

当用户登录到 Citrix 网关时,您将其分配给您在 Citrix 网关或安全网络中的身份验证服务器上配置的组。如果用户未能进行身份验证后扫描,则可以将该用户分配到被限制的组(称为隔离组),该组限制对网络资源的访问。

您还可以使用授权组限制用户对网络资源的访问。例如,您可能有一组合同人员只能访问您的电子邮件服务器和文件共享。当用户设备通过您在 Citrix 网关上定义的安全要求时,用户可以动态地成为组的成员。

您可以使用全局设置或会话策略来配置绑定到用户、组或虚拟服务器的隔离和授权组。您可以根据会话策略中的客户端安全表达式将用户分配到组。当用户是组的成员时,Citrix Gateway 会根据组成员身份应用会话策略。

配置隔离和授权组