产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

NetScaler kerberos 单点登录

May 11, 2023
投稿者: 
C

NetScaler 设备现在支持使用 Kerberos 5 协议的单点登录 (SSO)。用户将登录代理,即应用程序交付控制器 (ADC),然后该代理提供对受保护资源的访问权限。

NetScaler Kerberos SSO 实现需要用户密码才能使用依赖基本身份验证、NTLM 或基于表单的身份验证的 SSO 方法。Kerberos SSO 不需要用户的密码,但如果 Kerberos SSO 失败且 NetScaler 设备有用户的密码,它会使用该密码来尝试 NTLM SSO。

如果用户的密码可用,KCD 帐户配置了领域,并且不存在委托用户信息,则 Citrix AD Kerberos SSO 引擎会冒充用户以获取对授权资源的访问权限。模拟也称为无限制委托。

也可以将 NetScaler Kerberos SSO 引擎配置为使用委托帐户代表用户获取对受保护资源的访问权限。此配置需要委托用户凭证、密钥表或委托用户证书以及匹配的 CA 证书。使用委托帐户的配置称为受限委托。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
NetScaler kerberos 单点登录
May 11, 2023
投稿者: 
C
站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.