配置授权组

配置端点分析扫描时,可以在用户设备通过扫描时动态将用户添加到授权组。例如,您创建检查用户设备域成员身份的终端分析扫描。在 Citrix Gateway 上,创建名为 “加入域的计算机” 的本地组,并将其添加为通过扫描的任何人的授权组。当用户加入组时,用户将继承与组关联的策略。

您不能将授权策略全局绑定或绑定到虚拟服务器。当用户未配置为 Citrix Gateway 上的另一个组的成员时,可以使用授权组提供一组默认授权策略。

使用会话策略配置授权组

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “会话”。
  2. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  3. 在 “名称” 中,键入策略的名称。
  4. 在请求配置文件旁边,单击新建。
  5. 在 “名称” 中,键入配置文件的名称。
  6. 在 “安全” 选项卡上,单击 “高级设置”。
  7. 在授权组下,单击覆盖全局,从下拉列表中选择一个组,单击添加,单击确定,然后单击创建。
  8. 在 “创建会话策略” 对话框的命名表达式旁边,选择 “常规”,选择 “True”,单击 “添加表达式”,单击 “创建”,然后单击 “关闭”。

创建会话策略后,您可以将其绑定到用户、组或虚拟服务器。

配置全局授权组

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “全局设置”。
  2. 在详细信息窗格的 “设置” 下,单击 “更改全局设置”。
  3. 在 “安全” 选项卡上,单击 “高级设置”。
  4. 在授权组下,从下拉列表中选择一个组,单击添加,然后单击确定两次。

如果要全局或从会话策略中删除授权组,请在 “安全设置-高级” 对话框中,从列表中选择授权组,然后单击 “删除”。