Application Delivery Management

如何级联外部身份验证服务器

February 6, 2024

投稿者:

Citrix Application Delivery Management (ADM) 支持统一的身份验证、授权和记账 (AAA) 协议系统，包括 RADIUS、LDAP 和 TACACS，此外还支持本地服务器对本地用户和组进行身份验证。该统一支持提供公用接口来对访问系统的所有本地和外部 AAA 客户端进行身份验证和授权。无论用户要与系统通信的实际协议如何，Citrix ADM 都可以对用户进行身份验证。

级联外部身份验证服务器提供持续无故障的外部用户身份验证和授权处理。如果第一个身份验证服务器上的身份验证失败，Citrix ADM 将尝试使用第二个外部身份验证服务器对用户进行身份验证，依此类推。要启用级联身份验证，需要将外部身份验证服务器添加到 Citrix ADM。可以添加任何类型的受支持的外部身份验证服务器（RADIUS、LDAP 和 TACACS）。例如，如果要添加四个外部身份验证服务器用于级联身份验证，可以添加两个 RADIUS 服务器、一个 LDAP 服务器和一个 TACACS 服务器，或者所有服务器都可以是 RADIUS 类型。您可以在 Citrix ADM 中配置多达 32 个外部身份验证服务器。

配置级联外部身份验证服务器

在 Citrix ADM 中，导航到“系统”>“身份验证”。
在“身份验证”页面上，单击“身份验证配置”。
在“身份验证配置”页面上，从“服务器类型”下拉列表中选择“外部”（只能级联外部服务器）。
单击“插入”，然后在“外部服务器”页面上，选择要级联的一个或多个身份验证服务器。
如果您希望在外部身份验证失败时接管本地身份验证，请选择“启用备用本地身份验证”。
单 击“确定”关闭页面。

所选服务器显示在“外部服务器”下，如下图所示。

还可以使用服务器名称旁边的图标在列表中上下移动服务器来指定身份验证顺序。

本地化后的图片

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

如何级联外部身份验证服务器

February 6, 2024

投稿者:

February 6, 2024

投稿者:

在本文中

配置级联外部身份验证服务器