Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfigurieren von Single Sign-On für Webanwendungen

March 27, 2024
Beitrag von: 
C

Sie können NetScaler Gateway so konfigurieren, dass einmaliges Anmelden für Server im internen Netzwerk bereitgestellt wird, die webbasierte Authentifizierung verwenden. Mit einmaliger Anmeldung können Sie den Benutzer zu einer benutzerdefinierten Homepage wie einer SharePoint-Website oder zum Webinterface umleiten. Sie können Single Sign-On für Ressourcen auch über den Citrix Secure Access-Client über ein auf der Homepage konfiguriertes Lesezeichen oder eine Webadresse, die Benutzer im Webbrowser eingeben, konfigurieren.

Wenn Sie die Homepage auf eine SharePoint-Website oder ein Webinterface umleiten, geben Sie die Webadresse für die Website an. Wenn Benutzer entweder von NetScaler Gateway oder einem externen Authentifizierungsserver authentifiziert werden, werden Benutzer auf die angegebene Homepage umgeleitet. Benutzeranmeldeinformationen werden transparent an den Webserver weitergegeben. Wenn der Webserver die Anmeldeinformationen akzeptiert, werden Benutzer automatisch angemeldet. Wenn der Webserver die Anmeldeinformationen verweigert, erhalten Benutzer eine Authentifizierungsaufforderung, in der sie nach ihrem Benutzernamen und Kennwort gefragt werden.

Sie können Single Sign-On für Webanwendungen global oder mithilfe einer Sitzungsrichtlinie konfigurieren.

So konfigurieren Sie Single Sign-On für Webanwendungen global

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte Client Experience auf Single Sign-On to Web Applications und dann auf OK.

So konfigurieren Sie Single Sign-On bei Webanwendungen mithilfe einer Sitzungsrichtlinie

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Policies und klicken Sie dann auf Sitzung.
  2. Wählen Sie im Detailbereich auf der Registerkarte Richtlinien eine Sitzungsrichtlinie aus und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Sitzungsrichtlinie konfigurieren neben Anforderungsprofil auf Ändern.
  4. Klicken Sie auf der Registerkarte Clienterfahrung neben Single Sign-On bei Webanwendungen auf Global Override, klicken Sie auf Single Sign-On to Web Applications und dann auf OK.

Definieren des HTTP-Ports für Single Sign-On bei Webanwendungen

Single Sign-On wird nur für den Netzwerkverkehr versucht, bei dem der Zielport als HTTP-Port betrachtet wird. Um Single Sign-On für Anwendungen zu ermöglichen, die einen anderen Port als Port 80 für HTTP-Verkehr verwenden, fügen Sie eine oder mehrere Portnummern auf NetScaler Gateway hinzu. Sie können mehrere Ports aktivieren. Die Ports sind global konfiguriert.

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.

  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.

  3. Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweiterte Einstellungen.

  4. Geben Sie unter HTTP-Ports die Portnummer ein, klicken Sie auf Hinzufügen und dann zweimal auf OK.

    Sie können Schritt 4 für jeden Port wiederholen, den Sie hinzufügen möchten.

Hinweis: Wenn Webanwendungen im internen Netzwerk öffentliche IP-Adressen verwenden, funktioniert Single Sign-On nicht. Um Single Sign-On zu aktivieren, muss Split-Tunneling als Teil der globalen Richtlinieneinstellung aktiviert werden, unabhängig davon, ob der clientlose Zugriff oder der Citrix Secure Access-Client für Benutzergeräteverbindungen verwendet wird. Wenn es nicht möglich ist, Split-Tunneling auf globaler Ebene zu aktivieren, erstellen Sie einen virtuellen Server, der einen privaten Adressbereich verwendet.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurieren von Single Sign-On für Webanwendungen
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.