支持 NetScaler Gateway 上的主动-主动 GSLB 部署

May 11, 2023

投稿者:

使用 OIDC 协议配置为身份提供程序 (IdP) 的 NetScaler Gateway 可以支持主动-主动 GSLB 部署。

有关配置 GSLB 设置的更多信息，请参阅 GSLB 设置和配置示例。

重要：

Citrix Cloud 不支持将 NetScaler Gateway 作为 OAuth IdP 的 Active-Active GSLB。

GSLB 主动-主动支持使用连接代理进行多重身份验证

从 NetScaler 版本 13.1 build 12.x 开始，增加了对使用连接代理进行多因素身份验证的 GSLB 主动部署支持。这种支持适用于 NetScaler Gateway 和 NetScaler 的身份验证、授权和审计方案。身份验证成功后，连接代理用于将请求路由到正确的 GSLB 站点。有关连接代理持久性的详细信息，请参阅连接代理。

工作原理

GSLB 站点持久性 cookie 将插入到身份验证响应中。使用此 cookie，NetScaler 或 NetScaler Gateway 设备可以识别请求是针对本地站点还是远程站点。然后相应地路由请求。

重要：

仅支持 GSLB 主动-主动类型部署。

不支持父子拓扑。

GSLB 部署中的持久性类型必须配置为“ConnectionProxy”。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

支持 NetScaler Gateway 上的主动-主动 GSLB 部署

May 11, 2023

投稿者:

在本文中

GSLB 主动-主动支持使用连接代理进行多重身份验证

这是否有帮助？