Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
Die grundlegenden Komponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration lauten wie folgt:
-
Virtueller Authentifizierungsserver — Alle Authentifizierungsanfragen werden vom virtuellen Server für das Verkehrsmanagement (Load Balancing oder Content Switching) an den virtuellen Authentifizierungsserver umgeleitet. Dieser virtuelle Server verarbeitet die zugehörigen Authentifizierungsrichtlinien und bietet dementsprechend Zugriff auf die Anwendung. Weitere Informationen finden Sie unter Virtueller Authentifizierungsserver.
-
Authentifizierungsprofile — Ein Authentifizierungsprofil gibt den virtuellen Authentifizierungsserver, den Authentifizierungshost, die Authentifizierungsdomäne und eine Authentifizierungsebene an.
Sie können ein oder mehrere Authentifizierungsprofile erstellen, um verschiedene Authentifizierungseinstellungen anzugeben und diese Authentifizierungsprofile basierend auf Ihren Anforderungen an relevante Traffic-Management-Server zu binden. Weitere Informationen finden Sie unter Authentifizierungsprofile.
-
Authentifizierungsrichtlinien - Wenn sich Benutzer bei der NetScaler oder NetScaler Gateway Appliance anmelden, werden sie gemäß einer von Ihnen erstellten Richtlinie authentifiziert. Eine Authentifizierungsrichtlinie besteht aus einem Ausdruck und einer Aktion. Authentifizierungsrichtlinien verwenden NetScaler Ausdrücke. Weitere Informationen finden Sie unter Authentifizierungsrichtlinien.
-
Autorisierungsrichtlinien - Wenn Sie eine Autorisierungsrichtlinie konfigurieren, können Sie sie so einstellen, dass sie den Zugriff auf Netzwerkressourcen im internen Netzwerk zulässt oder verweigert. Weitere Informationen finden Sie unter Autorisierungsrichtlinien.
-
Benutzer und Gruppen: - Nachdem Sie die grundlegende Einrichtung für Authentifizierung, Autorisierung und Überwachung konfiguriert haben, erstellen Sie Benutzer und Gruppen. Sie erstellen zunächst ein Benutzerkonto für jede Person, die sich über die NetScaler-Appliance authentifiziert. Wenn Sie die lokale Authentifizierung verwenden, die von der NetScaler Appliance selbst gesteuert wird, erstellen Sie lokale Benutzerkonten und weisen jedem dieser Konten Kennwörter zu. Weitere Informationen finden Sie unter Benutzer und Gruppen.