Konfigurieren von Autorisierungsgruppen
Wenn Sie einen Endpunktanalysescan konfigurieren, können Sie Benutzer dynamisch zu einer Autorisierungsgruppe hinzufügen, wenn das Benutzergerät den Scan bestanden hat. Beispielsweise erstellen Sie einen Endpunktanalysescan, der die Benutzergerätedomänenmitgliedschaft überprüft. Erstellen Sie in Citrix Gateway eine lokale Gruppe mit dem Namen domänenverbundene Computer, und fügen Sie sie als Autorisierungsgruppe für alle Personen hinzu, die den Scan bestanden haben. Wenn Benutzer der Gruppe beitreten, erben Benutzer die Richtlinien, die der Gruppe zugeordnet sind.
Autorisierungsrichtlinien können nicht global oder an einen virtuellen Server gebunden werden. Sie können Autorisierungsgruppen verwenden, um einen Standardsatz von Autorisierungsrichtlinien bereitzustellen, wenn Benutzer nicht für Mitglieder einer anderen Gruppe auf Citrix Gateway konfiguriert sind.
So konfigurieren Sie eine Autorisierungsgruppe mit einer Sitzungsrichtlinie
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
- Geben Sie unter “Name” einen Namen für die Richtlinie ein.
- Klicken Sie neben Profil anfordern auf Neu.
- Geben Sie unter Name einen Namen für das Profil ein.
- Klicken Sie auf der Registerkarte Sicherheit auf Erweiterte Einstellungen.
- Klicken Sie unter Autorisierungsgruppen auf Global überschreiben, wählen Sie eine Gruppe aus der Dropdown-Liste aus, klicken Sie auf Hinzufügen, klicken Sie auf OK, und klicken Sie dann auf Erstellen.
- Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemein aus, wählen Sie True value aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.
Nachdem Sie die Sitzungsrichtlinie erstellt haben, können Sie sie an einen Benutzer, eine Gruppe oder einen virtuellen Server binden.
So konfigurieren Sie eine globale Autorisierungsgruppe
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
- Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
- Klicken Sie auf der Registerkarte Sicherheit auf Erweiterte Einstellungen.
- Wählen Sie unter Autorisierungsgruppe eine Gruppe aus der Dropdown-Liste aus, klicken Sie auf Hinzufügen, und klicken Sie dann zweimal auf OK.
Wenn Sie eine Autorisierungsgruppe entweder global oder aus der Sitzungsrichtlinie entfernen möchten, wählen Sie im Dialogfeld Sicherheitseinstellungen - Erweitert die Autorisierungsgruppe aus der Liste aus, und klicken Sie dann auf Entfernen.