Erstellen und Anwenden von Weblinks
Sie können das Access Interface so konfigurieren, dass eine Reihe von Links zu internen Ressourcen angezeigt wird, die Benutzern zur Verfügung stehen. Um diese Links zu erstellen, müssen Sie die Links zuerst als Ressourcen definieren. Dann binden Sie sie an einen Benutzer, eine Gruppe, einen virtuellen Server oder global, um sie im Access Interface aktiv zu machen. Die von Ihnen erstellten Links werden in den Websites-Fensten unter Unternehmenswebsitesangezeigt.
Wichtig:
Ab NetScaler Version 13.0 Build 64.xx werden Dateifreigaben über NetScaler Gateway nicht unterstützt.
Erstellen von Enterprise Lesezeichen
So erstellen Sie einen Access Interface-Link in einer Sitzungsrichtlinie
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Ressourcen, und klicken Sie dann auf Portal-Lesezeichen.
-
Klicken Sie im Detailbereich auf Hinzufügen.
- Geben Sie unter Nameeinen Namen für das Lesezeichen ein.
- Geben Sie im Feld Anzuzeigender Textdie Beschreibung des Links ein. Die Beschreibung wird im Access Interface angezeigt.
- Geben Sie im Feld Lesezeichendie Webadresse der Anwendung ein.
- Geben Sie unter Virtueller Serverden Namen des zugehörigen virtuellen Loadbalancing-/Content Switching-Servers ein. Das Feld ist optional.
- In der Icon-URLwerden die hochgeladenen Symbole für alle Designs außer dem Standarddesign unterstützt. Die empfohlene Maximalgröße beträgt 70x70 Pixel. Wir empfehlen die Verwendung transparenter Bilder. Das Feld ist optional.
- Wählen Sie unter Anwendungstypden Anwendungstyp (VPN, clientloses VPN oder SaaS) aus, für den die URL steht. Das Feld ist optional.
- Wählen Sie unter SSO-Typ den SSO-Typ aus, den Sie für das Lesezeichen konfigurieren möchten. Wenn SSO konfiguriert ist, können Benutzer auf die Anwendungen zugreifen, ohne ihre Anmeldeinformationen bei den nachfolgenden Anmeldungen eingeben zu müssen. Die folgenden SSO-Typen werden unterstützt:
- Unified Gateway: Diese SSO-Konfiguration ermöglicht den sicheren Remotezugriff auf mehrere Ressourcen einer Anwendung über eine einzige URL.
- Selbstauthentifizierung: In dieser SSO-Konfiguration werden NetScaler Gateway-Benutzer aufgefordert, die Anmeldeinformationen für den Zugriff auf die Anwendung einzugeben.
- SAML-basierte Authentifizierung: In dieser SSO-Konfiguration verwendet NetScaler Gateway einen IdP, um die Benutzerdetails zu validieren, generiert eine SAML-Assertion und sendet sie an den SP. Wenn die Validierung erfolgreich ist, ist das SSO erfolgreich.
Hinweis:
Wenn Sie den clientlosen Zugriff aktivieren, können Sie sicherstellen, dass Anfragen an Websites über NetScaler Gateway gesendet werden. Beispielsweise haben Sie ein Lesezeichen für Googlehinzugefügt. Aktivieren Sie das Kontrollkästchen NetScaler Gateway als Reverse-Proxy verwenden. Wenn Sie dieses Kontrollkästchen aktivieren, werden Website-Anfragen vom Benutzergerät an NetScaler Gateway und dann zur Website weitergeleitet. Wenn Sie das Kontrollkästchen deaktivieren, werden Anfragen vom Benutzergerät zur Website weitergeleitet. Dieses Kontrollkästchen ist nur verfügbar, wenn Sie den clientlosen Zugriff aktivieren.
- Klicken Sie auf Erstellen und dann auf Schließen.
So binden Sie einen Access Interface-Link
Sie können Access Interface-Links an die folgenden Speicherorte binden:
- Benutzer
- Gruppen
- Virtuelle Server
Nachdem Sie die Konfiguration gespeichert haben, stehen die Links Benutzern im Access Interface auf der Registerkarte Home zur Verfügung. Dies ist die erste Seite, die Benutzer sehen, nachdem sie sich erfolgreich angemeldet haben.
- Führen Sie im Konfigurationsdienstprogramm im Navigationsbereich einen der folgenden Schritte aus:
- Erweitern Sie NetScaler Gateway User Administration und klicken Sie dann auf AAA-Benutzer .
- Erweitern Sie NetScaler Gateway Benutzerverwaltung und klicken Sie dann auf AAA-Gruppen.
- Erweitern Sie NetScaler Gateway und klicken Sie dann auf Virtuelle Server.
- Führen Sie im Detailbereich eine der folgenden Aktionen aus:
- Wählen Sie einen Benutzer aus und klicken Sie dann auf Öffnen.
- Wählen Sie eine Gruppe aus und klicken Sie dann auf Öffnen.
- Wählen Sie einen virtuellen Server aus und klicken Sie dann auf Öffnen.
- Klicken Sie im Dialogfeld auf die Registerkarte Lesezeichen.
- Wählen Sie unter Verfügbare Lesezeichenein oder mehrere Lesezeichen aus, klicken Sie auf den Pfeil nach rechts, um die Lesezeichen unter Konfigurierte Lesezeichen zu verschieben, und dann auf OK.
So binden Sie Lesezeichen über die GUI global
- Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf GlobaleEinstellungen.
-
Klicken Sie im Detailbereich unter Lesezeichenauf Links zu den HTTP- und Windows-Dateifreigabe-Anwendungen erstellen, die Sie auf der NetScaler Gateway-Portalseite zugänglich machen möchten.
- Klicken Sie im Dialogfeld VPN Global Binding konfigurieren* auf Hinzufügen.
- Wählen Sie unter Verfügbarein oder mehrere Lesezeichen aus, klicken Sie auf den Pfeil nach rechts, um die Lesezeichen unter Konfiguriert und dann auf OKzu verschieben.
So fügen Sie über die CLI ein Enterprise-Lesezeichen hinzu
Geben Sie in der Befehlszeile Folgendes ein:
add vpn url <urlName> <linkName> <actualURL> [-ssotype <ssotype>]
<!--NeedCopy-->
Beispiel:
Web-Lesezeichen
add vpn url google google "https://www.google.com"
<!--NeedCopy-->
So binden Sie ein Enterprise-Lesezeichen über die CLI
Sie können Enterprise-Lesezeichen an Benutzer-, Gruppen-, virtuelle Server- und globale Ebene binden.
bind aaa user <userName> -urlName <string>
bind aaa group <groupName> -urlName <string>
bind vpn vserver <vserverName> -urlName <string>
bind vpn global –urlName <string>
<!--NeedCopy-->
Beispiel:
bind vpn global -urlName google
<!--NeedCopy-->
Erstellen persönlicher Lesezeichen
Sie können persönliche Websites nur vom virtuellen VPN-Server aus erstellen. Es gibt keine NetScaler Gateway-Administrator-GUI zum Hinzufügen persönlicher Lesezeichen.
- Melden Sie sich bei einem virtuellen VPN-Server an.
- Klicken Sie auf Netzwerkzugriff oder Clientloser Zugriff, um ein Lesezeichen hinzuzufügen.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie die Details des Lesezeichens wie Name, Adresse und Beschreibung der Website ein.
- Klicken Sie auf Hinzufügen.
Die Websites, die Sie hinzugefügt haben, werden unter den entsprechenden Registerkarten angezeigt.
Konfigurieren von Benutzernamen-Token in Lesezeichen
Sie können Lesezeichen- und Dateifreigabe-URLs mit einem speziellen Token konfigurieren,%username
%. Wenn sich Benutzer anmelden, wird das Token durch den Anmeldenamen jedes Benutzers ersetzt. Beispielsweise erstellen Sie ein Lesezeichen für einen Mitarbeiter namens Jack für einen Ordner als\\ EmployeeServer\%username
%\. Wenn sich Jack anmeldet, wird die Dateifreigabe-URL\\ EmployeeServer\ Jack\ zugeordnet. Beachten Sie beim Konfigurieren von Benutzernamen-Token in Lesezeichen die folgenden Situationen:
- Wenn Sie einen Authentifizierungstyp verwenden, ersetzt der Benutzername das Token%
username
%. - Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, wird der Benutzername vom primären Authentifizierungstyp verwendet, um das
username
%% -Token zu ersetzen. - Wenn Sie die Clientzertifikatauthentifizierung verwenden, wird das Feld Benutzername im Clientzertifikatauthentifizierungsprofil verwendet, um das
username
%% -Token zu ersetzen.