This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用智能卡配置单点登录 Web Interface
如果使用智能卡进行用户登录,则可以配置 Web Interface 的单点登录。在 Citrix Gateway 上配置设置,然后将 Web Interface 配置为接受使用智能卡的单点登录。单点登录也称为直通身份验证。
Web Interface 版本 5.3 和 5.4 支持使用智能卡单点登录 Web Interface 。如果您启用 NetScaler 版本 10 中提供的 Citrix ADC 上的 Web Interface 功能,则还可以使用智能卡进行单点登录。有关配置此功能的详细信息,请参阅 通过 Citrix Gateway 为 Web Interface 使用智能卡身份验证。
只要在证书操作中提取的用户名是 subectaltName: principalName,用户就可以在 Active Directory 中的多个用户名组中进行单点登录即可。如果使用参数 Subject: CN,则用户不能加入多个 CN 组。
要使用智能卡配置 Citrix Gateway 以便单点登录 Web Interface ,您需要执行以下操作:
- 从证书颁发机构 (CA) 安装签名的服务器证书。有关详细信息,请参阅 在 Citrix Gateway 上安装签名证书。
- 在 Citrix Gateway 和用户设备上安装根证书。
- 创建虚拟服务器作为 Web Interface 的登录点。配置虚拟服务器时,必须将客户端证书 SSL 参数设置为可选。有关配置虚拟服务器的详细信息,请参阅 创建虚拟服务器。
- 创建在 SSL 参数中禁用客户端身份验证的辅助虚拟服务器。此配置可防止用户接收其个人识别码 (PIN) 的辅助请求。
- 创建客户端证书身份验证策略。在用户名字段中,使用参数 SubjectAltName:PrincipalName 从多个组中提取用户。将“组名称”字段留空。
- 在 Citrix Gateway 上创建会话策略和配置文件。在会话配置文件中,您可以启用 ICA 代理并指定用于单点登录的 Web Interface 和域。
您可以使用以下过程为使用智能卡的单点登录创建会话配置文件。
使用智能卡为单点登录创建会话配置文件
- 在配置实用程序的配置选项卡的导航窗格中,展开 Citrix Gateway 策略,然后单击会话。
- 在详细信息窗格中,单击“配置文件”选项卡,然后单击“添加”。
3. 在“客户体验”选项卡上,在“主页”旁边,单击“覆盖全局”,然后清除“显示主页”。
- 在“单点登录 Web 应用程序”旁边,单击“覆盖全局”,然后单击“单点登录到 Web 应用程序”。
- 单击 Published Applications(已发布的应用程序)选项卡。
- 在 ICA 代理旁边,单击 覆盖全局 ,然后选择 开。
- 在 Web Interface 地址中,单击 覆盖全局 ,然后键入完全限定域名 (FQDN) 或 Web Interface 。
- 在单点登录域中,单击“覆盖全局”,然后键入域名。
注意:必须使用域名格式,而不是域名.com格式。
- 单击 Create(创建),然后单击 Close(关闭)。
完成会话配置文件后,配置会话策略并将配置文件用作策略的一部分。然后,您可以将会话策略绑定到虚拟服务器。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.