ADC

Citrix ADC Kerberos 单点登录

October 7, 2021

投稿者:

Citrix ADC 设备现在支持使用 Kerberos 5 协议的单点登录 (SSO)。用户将登录代理，即应用程序交付控制器 (ADC)，然后该代理提供对受保护资源的访问权限。

Citrix ADC Kerberos SSO 实现需要使用依赖于基本身份验证、NTLM 或基于表单的身份验证的 SSO 方法的用户密码。Kerberos SSO 不需要用户的密码，但如果 Kerberos SSO 失败，并且 Citrix ADC 设备具有用户的密码，则会使用密码尝试 NTLM SSO。

如果用户的密码可用，则 KCD 帐户配置了一个领域，并且不存在任何委派用户信息，Citrix AD Kerberos SSO 引擎将模拟用户以获取对授权资源的访问权限。冒充也被称为不受约束的授权。

Citrix ADC Kerberos SSO 引擎也可以配置为使用委派帐户代表用户获取对受保护资源的访问权限。此配置需要委派用户凭据、密钥选项卡或委派用户证书和匹配 CA 证书。使用委派帐户的配置称为约束委派。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

Citrix ADC Kerberos 单点登录

October 7, 2021

投稿者:

October 7, 2021

投稿者:

Citrix ADC Kerberos 单点登录

在本文中