認証,承認,および監査構成の基本コンポーネント
認証,承認,および監査の構成の基本的なコンポーネントは次のとおりです。
認証仮想サーバー——すべての認証要求は,トラフィック管理仮想サーバー(負荷分散またはコンテンツスイッチング)によって認証仮想サーバーにリダイレクトされます。この仮想サーバは,関連付けられた認証ポリシーを処理し,それに応じてアプリケーションへのアクセスを提供します。詳細については,”認証仮想サーバーを参照してください。
認証プロファイル—認証プロファイルは,認証仮想サーバー,認証ホスト,認証ドメイン,および認証レベルを指定します。
1つ以上の認証プロファイルを作成して,さまざまな認証設定を指定し,要件に基づいてこれらの認証プロファイルを関連するトラフィック管理サーバーにバインドできます。詳細については,認証プロファイルを参照してください。
認証ポリシー——ユーザーがCitrix ADCまたはCitrix网关アプライアンスにログオンすると,ユーザーは作成したポリシーに従って認証されます。認証ポリシーは,式とアクションで構成されます。認証ポリシーでは、Citrix ADC 式が使用されます。詳細については、「認証ポリシーを参照してください。
承認ポリシー——承認ポリシーを構成するときに,内部ネットワーク内のネットワークリソースへのアクセスを許可または拒否するように設定できます。詳細については,承認ポリシーを参照してください。
ユーザーとグループ:-認証,承認,および監査の基本設定を構成した後,ユーザーとグループを作成します。まず,Citrix ADCアプライアンスを介して認証を行うユーザーごとにユーザーアカウントを作成します。Citrix ADCアプライアンス自体によって制御されるローカル認証を使用している場合は、ローカルユーザーアカウントを作成し、それらの各アカウントにパスワードを割り当てます。詳細については、「ユーザーとグループを参照してください。