Gateway

配置一次性密码使用

您可以将 Citrix Gateway 配置为使用一次性密码,例如令牌个人标识号 (PIN) 或通行码。用户输入通行码或 PIN 后,身份验证服务器会立即使该一次性密码失效,并且用户无法再次输入相同的 PIN 或密码。

包括使用一次性密码的产品包括:

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

要使用其中每种产品,请将内部网络中的身份验证服务器配置为使用 RADIUS。有关详细信息,请参阅 配置 RADIUS 验证

例如,如果在 Citrix Gateway 上将身份验证配置为在 RADIUS 上使用一次性密码(例如 RSA SecurID 令牌提供),Citrix Gateway 将尝试使用缓存的密码重新对用户进行身份验证。当您对 Citrix Gateway 进行更改或 Citrix Gateway 插件与 Citrix Gateway 之间的连接中断然后恢复时,将发生此重新身份验证。

当连接配置为使用 Citrix Receiver 并且用户使用 RADIUS 或 LDAP 连接到 Web Interface 时,也可能会尝试重新进行身份验证。当用户启动应用程序并使用该应用程序,然后返回 Receiver 启动另一个应用程序时,Citrix Gateway 将使用缓存的信息对用户进行身份验证。

配置一次性密码使用