ADC

NetScaler kerberos 单点登录

NetScaler 设备现在支持使用 Kerberos 5 协议的单点登录 (SSO)。用户将登录代理,即应用程序交付控制器 (ADC),然后该代理提供对受保护资源的访问权限。

NetScaler Kerberos SSO 实现需要用户密码才能使用依赖基本身份验证、NTLM 或基于表单的身份验证的 SSO 方法。Kerberos SSO 不需要用户的密码,但如果 Kerberos SSO 失败且 NetScaler 设备有用户的密码,它会使用该密码来尝试 NTLM SSO。

如果用户的密码可用,KCD 帐户配置了领域,并且不存在委托用户信息,则 Citrix AD Kerberos SSO 引擎会冒充用户以获取对授权资源的访问权限。模拟也称为无限制委托。

也可以将 NetScaler Kerberos SSO 引擎配置为使用委托帐户代表用户获取对受保护资源的访问权限。此配置需要委托用户凭证、密钥表或委托用户证书以及匹配的 CA 证书。使用委托帐户的配置称为受限委托。

NetScaler kerberos 单点登录