アプリケーショントラフィックの認証,承認,監査
多くの企業は、Webサイトへのアクセスを有効なユーザーのみに制限し,各ユーザーに許可されるアクセスのレベルを制御しています。認証,承認,および監査機能により,サイト管理者は,アプリケーションごとに個別にアクセス制御を管理する代わりに,Citrix ADCアプライアンスを使用してアクセス制御を管理できます。アプライアンスで認証を行うと,アプライアンスによって保護されている同じドメイン内のすべてのWebサイト間で,この情報を共有することもできます。
認証,承認,および監査を使用するには,認証プロセスを処理するように認証仮想サーバーを構成し,認証を必要とするWebアプリケーションへのトラフィックを処理するようにトラフィック管理仮想サーバーを構成する必要があります。。仮想サーバーを構成した後,Citrix ADCアプライアンスを介して認証するユーザーごとにユーザーアカウントを構成し,オプションでグループを作成してユーザーアカウントをグループに割り当てます。ユーザーアカウントとグループを作成した後,ユーザーを認証する方法,ユーザーにアクセスを許可するリソース,およびユーザーセッションをログに記録する方法をアプライアンスに指示するポリシーを構成します。ポリシーを有効にするには,各ポリシーを特定の仮想サーバー,または適切なユーザーアカウントやグループに対してグローバルにバインドします。ポリシーを構成した後,セッション設定を構成し,セッションポリシーをトラフィック管理仮想サーバーにバインドすることにより,ユーザーセッションをカスタマイズします。,。
分散環境で認証,承認,および監査がどのように機能するかを理解するために,従業員がオフィス,自宅,および出張中にアクセスするイントラネットを備えた組織について想定してみます。。。/ / / / / / / / / / / / / /
- ユーザーがログインせずにイントラネットにアクセスした場合,ユーザーをログインページにリダイレクトします。
ユーザーの資格情報を収集して認証サーバーに配信し,ライトウェイトディレクトリアクセスプロトコル(LDAP)を介してアクセスできるディレクトリにキャッシュします。“哎哟!”. ldap”(英文)。
- ユーザーの要求をアプリケーションサーバーに配信する前に,ユーザーが特定のイントラネットコンテンツへのアクセスを許可されていることを確認します。
- ユーザーが,イントラネットへのアクセスを回復するために再度の認証が必要になる,セッションタイムアウトを管理します。(タイムアウトを設定できます)。
- 。
通情达理,通情达理
- ローカル
- LDAP
- 半径
- SAML
- TACACS +
- クライアント証明書認証(スマートカード認証を含む)
- 网络
- 这是我的最爱
- フォームベースの認証
- 401
- ネイティブOTP
- プッシュ通知
- 哦,太好了
- reCaptcha
Citrix Gateway、RSA SecurID、金雅拓Protiva、安全字(SafeWord)。。
認証,承認,および監査を構成する前に,Citrix ADCアプライアンスで負荷分散,コンテンツスイッチ,およびSSLを構成する方法に精通して理解している必要があります。
这是我最喜欢的
承認は,ユーザーがアプライアンスにログオンするときにアクセスできるネットワークリソースを指定します。。デフォルトのグローバル設定を使用してから,承認ポリシーを作成して,ユーザーがアクセスできるネットワークリソースを定義することをお勧めします。
。承認ポリシーを作成したら、アプライアンスで構成したユーザーまたはグループに承認ポリシーをバインドできます。
。。。
你怎么看?你怎么看
。認証,承認,および監査機能を有効にする前に,認証,承認,および監査エンティティ(認証およびトラフィック管理仮想サーバーなど)を構成できますが,これらのエンティティは,機能が有効になるまで動作しません。
CLIを使用して認証,承認,および監査を有効にするには
コマンドプロンプトで次のコマンドを入力して,認証,承認,および監査を有効にし,構成を確認します:
启用ns功能AAA
GUIを使用して認証,承認,および監査を有効にするには
- 【系统】>【设置】? ? ?
- ★★★★★★【模式及特点】で,[更改基本功能]。
- 【配置基本特性】【翻译】[认证、授权及审计]。
- (好的)。
这是我的梦想
(1)、(2)、(2)、(3)、(3)、(3)、(3)、(3)、(3)。認証を必要としない仮想サーバーごとに,認証を無効にすることができます。
重要:
重要:Citrix,。外部認証サーバーを使用していない場合は,ローカルユーザーとグループを作成して,アプライアンスがユーザーを認証できるようにします。認証を無効にすると,アプライアンスへの接続を制御および監視する認証,承認,およびアカウンティング機能の使用が停止します。ユーザーがアプライアンスに接続するためにWebアドレスを入力すると,ログオンページは表示されません。
这是一个很好的例子
- [Configuration]>[Citrix Gateway]>[Virtual Servers]这是一个很好的例子。
- ★★★★★★★★★★★★(开放)。
- (基本设置),(启用身份验证)。