Gateway

Richtlinie für die Clientzertifikatauthentifizierung konfigurieren und binden

Sie können eine Clientzertifikatauthentifizierungsrichtlinie erstellen und an einen virtuellen Server binden. Sie können die Richtlinie verwenden, um den Zugriff auf bestimmte Gruppen oder Benutzer zu beschränken. Diese Richtlinie hat Vorrang vor der globalen Richtlinie.

So konfigurieren Sie eine Richtlinie zur Clientzertifikatauthentifizierung

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie im Navigationsbereich unter Authentifizierung auf CERT.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  5. Klicken Sie neben Server auf Neu.
  6. Geben Sie im Feld Name einen Namen für das Profil ein.
  7. Wählen Sie neben Two FactorOFF aus.
  8. Wählen Sie in den Feldern Benutzername und Gruppenname die Werte aus und klicken Sie dann auf Erstellen.

    Hinweis

    Wenn Sie zuvor Client-Zertifikate als Standardauthentifizierungstyp konfiguriert haben, verwenden Sie dieselben Namen, die Sie für die Richtlinie verwendet haben. Wenn Sie die Felder Benutzername und Gruppenname für den Standardauthentifizierungstyp ausgefüllt haben, verwenden Sie dieselben Werte für das Profil.

  9. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.

So binden Sie eine Clientzertifikatrichtlinie an einen virtuellen Server:

Nachdem Sie die Richtlinie für die Clientzertifikatauthentifizierung konfiguriert haben, können Sie sie an einen virtuellen Server binden.

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Citrix Gateway Virtual Server konfigurieren auf die Registerkarte Authentifizierung.
  4. Klicken Sie Primär oder Sekundär.
  5. Klicken Sie unter Detailsauf Richtlinie einfügen.
  6. Wählen Sie unter Richtliniennamedie Richtlinie aus, und klicken Sie dann auf OK.

So konfigurieren Sie einen virtuellen Server für die Anforderung des Clientzertifikats:

Wenn Sie ein Clientzertifikat für die Authentifizierung verwenden möchten, müssen Sie den virtuellen Server so konfigurieren, dass Clientzertifikate während des SSL-Handshakes angefordert werden.

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
  3. Klicken Sie auf der Registerkarte Zertifikate auf SSL-Parameter.
  4. Klicken Sie unter Andereauf Clientauthentifizierung.
  5. Wählen Sie in ClientzertifikatOptionaloderObligatorischund klicken Sie dann zweimal auf OK Wählen SieOptional aus, wenn Sie andere Authentifizierungstypen auf demselben virtuellen Server zulassen möchten und keine Verwendung von Clientzertifikaten erfordern.

Hinweis

Richtlinie für die Clientzertifikatauthentifizierung konfigurieren und binden

In diesem Artikel