认证、授权和流量审计应用
De nombreuses企业有限公司'accès au site有效的客户服务网站contrôlent le le niveau d 'accès autorisé à chque utiisateur。La fonctionnalité d '认证,d '授权和审计执行à un管理员de网站gérer les contrôles d 'accès avec l 'appliance Citrix ADC au lieu de gérer ces contrôles séparément pour chque应用程序。L '认证的解决方案matérielle-logicielle permet également de partager ces信息的网站网站même域名的解决方案protégés parla的解决方案matérielle-logicielle。
Pour utiliser l ' authentication, l 'autorisation et l 'audit, vous deurer des servers virtuels d ' authentication Pour gérer le processus d ' authentication et des servers virtuels de gestion du traffic Pour gérer le traffic vers les applications Web nécessitant une authentication。Vous configuration également votre DNS pour attribuer des names de names de niveau de qualité à chque server ur virtuel。Après avoir configuré les servers virtuels,您的配置不符合使用条件,您可以通过Citrix ADC的设备,以及您的需求éventuellement créer这些团体和使用条件符合的团体。Après避免créé使用人员和团体的竞争,配置的stratégies不合格的à解决方案matérielle-logicielle评论认证人员使用人员,资源自动管理人员使用人员à accéder和评论发货人使用人员。巴黎巴黎巴黎巴黎巴黎stratégies,法国巴黎巴黎stratégie全球,à法国巴黎巴黎巴黎spécifique法国巴黎巴黎巴黎巴黎巴黎巴黎appropriés。Après configuré vos stratégies,你的个人信息,你的信息,你的信息,你的信息paramètres你的信息,你的信息,你的信息stratégies你的信息,你的信息,你的信息,你的信息,你的信息,你的信息,你的信息,你的信息。Enfin, si votre内部网使用证书客户端,vous配置la配置du证书客户端。
环境认证、认证和审计机构机构distribué,组织机构dotée内部网employés accèdent局,à住所等déplacement。Le contu de l 'intranet est confidential et nécessite un accès sécurisé。利用者,南方accéder à我的内部网利用者的名字和无效的方法。倒répondre à ces exigences, l 'ADC effect les opérations suivantes:
- 重新设置一个链接页面accède à内网没有être connecté。
通过LDAP(轻量级目录访问协议)来收集信息,识别信息,服务器认证信息,缓存信息répertoire。Pour + d ' information, voirDéterminer les attributs dans votre annuaire LDAP.
- Vérifie利用人员管理中心autorisé à accéder内部网络spécifique利用人员管理中心服务人员管理中心。
- 保存联合国délai d 'expiration de session après使用人员的认证者à新提供的pouvoir accéder à新提供的à l 'intranet。(Vous pouvez configurer le délai d 'expiration)
- 委托l 'accès de l ' utiisateur,包括无效关系的暂定,审计杂志。
类型d '认证priis en charge
- 贮藏的地方
- LDAP
- 半径
- SAML
- TACACS +
- 证书客户端认证(包括l’authentication par carte à puce
- 网络
- Une认证avancée
- 认证标准公式
- 身份验证basée sur 401
- OTP natif
- 通知推
- Courriel OTP
- reCAPTCHA
Citrix Gateway prend également en charge RSA SecurID,金雅拓Protiva et SafeWord。Vous utilisez unserver RADIUS pour配置类型的认证。
先进的配置l '认证,l '自动化和l '审计,vous devez connaître和理解配置l ' équilibrage收费,交换的竞争和协议SSL的设备Citrix ADC。
无自动验证的身份验证
自动化spécifie资源réseau备用工具accès解决方案matérielle-logicielle。Le paramètre par défaut de l 'autorisation consistent à refuser l 'accès à toutes les resources réseau。思杰推荐d 'utiliser le paramètre global par défaut, puis de créer des stratégies d 'autorisation pour définir les resources réseau auxquelles les utilisateurs peuvent accéder。
Vous配置自动解决方案matérielle-logicielle à l 'aide d 'une stratégie d '自动和表达式。Après créé une stratégie d ' autorise,你是一个有用的人,你是一个团体configurés有解决办法matérielle-logicielle。
Vous pouvez配置la解决方案matérielle-logicielle pour qu 'elle使用独特的认证,没有自动验证。没有授权的认证,解决方案matérielle-logicielle n ' effect pas de vérification d 'autorisation de group。我们stratégies您的配置,您的使用,您的集团attribuées à我的使用。
激活,认证,授权和审核
用fonctionnalité d '认证,d '授权和d '审计,vous devez l ' active。Vous pouvez configure les entités d ' authentication, d 'autorisation et d 'audit, telles que les servers virtuels d ' authentication et de gestion du traffic, avant d 'activer la fonctionnalité d ' authentication, d 'autorisation et d 'audit, mais les entités ne functional pas que la fonctionnalité n 'est pas activée。
主动认证,自动化和审计à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commandes suivantes pour activer l ' authentication, l 'autorisation et l 'audit et vérifier la configuration:
启用ns feature AAA 输入active l ' authentication, l 'autorisation et l 'audit à l 'aide de l 'interface graphique
- Accedez一Système > Paramètres.
- Dans le volet d ' information模式等fonctionnalités, cliquez sur修饰语les fonctionnalités de base.
- Dans la boîte de对话配置程序les fonctionnalités de基地, activez la case à cocher认证、授权和审核.
- 双击苏尔好吧.
Désactivation de l ' authentication
Si votre déploiement ne nécessite pas d ' authentication, vous pouvez le désactiver。Vous pouvez désactiver l ' authentication pour chque server virtuel qui ne nécessite pas d ' authentication。
重要的是:
重要的是:Citrix推荐désactiver l '认证avec审慎。提供外部认证服务的有用工具,créez使用工具和使用工具的团体à解决办法matérielle-logicielle使用工具的验证者。La désactivation de l ' authentication arrête l 'utilisation des fonctionnalités d ' authentication, d 'autorisation et de comptabilité qui contrôlent et monitent les connexions à l 'appliance。我们的网站网址网址网址à解决方案matérielle-logicielle,网址网址网址网址'apparaît pas。
倒désactiver l’authentication
- Accedez一配置> Citrix Gateway >虚拟服务器.
- 我的信息,我的信息,我的信息,我的信息打开.
- 丹斯·拉·佩奇Paramètres de base,désactivez la case à cocher Activer l’authentication.