Gateway

使用 Web Interface 配置智能卡访问

将 Web Interface 配置为使用智能卡身份验证时,可以配置以下部署方案以便集成 Citrix Gateway,具体取决于用户的登录方式:

  • 如果用户使用 Citrix Receiver 和智能卡身份验证直接登录到 Web Interface,则 Web Interface 必须与 DMZ 中的 Citrix Gateway 并行。运行 Web Interface 的服务器也必须是域成员。

    在这种情况下,Citrix Gateway 和 Web Interface 都会执行 SSL 终止。Web Interface 终止安全的 HTTP 流量,包括用户身份验证、显示已发布的应用程序以及启动已发布的应用程序。Citrix Gateway 为传入的 ICA 连接终止 SSL。

  • 如果用户使用 Citrix Gateway 插件登录,Citrix Gateway 将执行初始身份验证。Citrix Gateway 建立 VPN 通道后,用户可以使用智能卡登录 Web Interface 。在这种情况下,您可以在 DMZ 或安全网络中的 Citrix Gateway 后面安装 Web Interface 。

注意: Citrix Gateway 还可以使用客户端证书使用智能卡进行身份验证。

有关详细信息,请参阅 配置智能卡验证

使用 Web Interface 配置智能卡访问