Gateway
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Richtlinie für die Clientzertifikatauthentifizierung konfigurieren und binden

Sie können eine Clientzertifikatauthentifizierungsrichtlinie erstellen und an einen virtuellen Server binden. Sie können die Richtlinie verwenden, um den Zugriff auf bestimmte Gruppen oder Benutzer zu beschränken. Diese Richtlinie hat Vorrang vor der globalen Richtlinie.

So konfigurieren Sie eine Richtlinie zur Clientzertifikatauthentifizierung

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie im Navigationsbereich unter Authentifizierung auf CERT.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  5. Klicken Sie neben Server auf Neu.
  6. Geben Sie im Feld Name einen Namen für das Profil ein.
  7. Wählen Sie neben Two FactorOFF aus.
  8. Wählen Sie im Feld Benutzername und im Feld Gruppenname die Werte aus und klicken Sie dann auf &Erstellen. Hinweis: Wenn Sie zuvor Clientzertifikate als Standardauthentifizierungstyp konfiguriert haben, verwenden Sie dieselben Namen, die Sie für die Richtlinie verwendet haben. Wenn Sie das Feld Benutzername und das Feld Gruppenname für den Standardauthentifizierungstyp ausgefüllt haben, verwenden Sie dieselben Werte für das Profil.
  9. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.

So binden Sie eine Clientzertifikatrichtlinie an einen virtuellen Server:

Nachdem Sie die Richtlinie für die Clientzertifikatauthentifizierung konfiguriert haben, können Sie sie an einen virtuellen Server binden.

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Citrix Gateway Virtual Server konfigurieren auf die Registerkarte Authentifizierung.
  4. Klicken Sie Primär oder Sekundär.
  5. Klicken Sie unter Detailsauf Richtlinie einfügen.
  6. Wählen Sie unter Richtliniennamedie Richtlinie aus, und klicken Sie dann auf OK.

So konfigurieren Sie einen virtuellen Server für die Anforderung des Clientzertifikats:

Wenn Sie ein Clientzertifikat für die Authentifizierung verwenden möchten, müssen Sie den virtuellen Server so konfigurieren, dass Clientzertifikate während des SSL-Handshakes angefordert werden.

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
  3. Klicken Sie auf der Registerkarte Zertifikate auf SSL-Parameter.
  4. Klicken Sie unter Andereauf Clientauthentifizierung.
  5. Wählen Sie in ClientzertifikatOptionaloderObligatorischund klicken Sie dann zweimal auf OK Wählen SieOptional aus, wenn Sie andere Authentifizierungstypen auf demselben virtuellen Server zulassen möchten und keine Verwendung von Clientzertifikaten erfordern.

Hinweis

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Richtlinie für die Clientzertifikatauthentifizierung konfigurieren und binden