产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

使用智能卡配置单点登录 Web Interface

February 1, 2024
投稿者: 
C

如果使用智能卡进行用户登录,则可以配置 Web Interface 的单点登录。在 Citrix Gateway 上配置设置,然后将 Web Interface 配置为接受使用智能卡的单点登录。单点登录也称为直通身份验证。

Web Interface 版本 5.3 和 5.4 支持使用智能卡单点登录 Web Interface 。如果您启用 NetScaler 版本 10 中提供的 Citrix ADC 上的 Web Interface 功能,则还可以使用智能卡进行单点登录。有关配置此功能的详细信息,请参阅 通过 Citrix Gateway 为 Web Interface 使用智能卡身份验证

只要在证书操作中提取的用户名是 subectaltName: principalName,用户就可以在 Active Directory 中的多个用户名组中进行单点登录即可。如果使用参数 Subject: CN,则用户不能加入多个 CN 组。

要使用智能卡配置 Citrix Gateway 以便单点登录 Web Interface ,您需要执行以下操作:

  • 从证书颁发机构 (CA) 安装签名的服务器证书。有关详细信息,请参阅 在 Citrix Gateway 上安装签名证书
  • 在 Citrix Gateway 和用户设备上安装根证书。
  • 创建虚拟服务器作为 Web Interface 的登录点。配置虚拟服务器时,必须将客户端证书 SSL 参数设置为可选。有关配置虚拟服务器的详细信息,请参阅 创建虚拟服务器
  • 创建在 SSL 参数中禁用客户端身份验证的辅助虚拟服务器。此配置可防止用户接收其个人识别码 (PIN) 的辅助请求。
  • 创建客户端证书身份验证策略。在用户名字段中,使用参数 SubjectAltName:PrincipalName 从多个组中提取用户。将“组名称”字段留空。
  • 在 Citrix Gateway 上创建会话策略和配置文件。在会话配置文件中,启用 ICA 代理并指定用于单点登录的 Web Interface 和域。

您可以使用以下过程为使用智能卡的单点登录创建会话配置文件。

使用智能卡为单点登录创建会话配置文件

  1. 在配置实用程序中的配置选项卡的导航窗格中,展开 Citrix Gateway P策略 ,然后单击 会话。
  2. 在详细信息窗格中,单击配置文件选项卡,然后单击添加。

3. 在“客户体验”选项卡上,在“主页”旁边,单击“覆盖全局”,然后清除“显示主页”。

  1. 在“单点登录 Web 应用程序”旁边,单击“覆盖全局”,然后单击“单点登录到 Web 应用程序”。
  2. 单击 Published Applications(已发布的应用程序)选项卡。
  3. 在 ICA 代理旁边,单击 覆盖全局 ,然后选择 开。
  4. 在 Web Interface 地址中,单击 覆盖全局 ,然后键入完全限定域名 (FQDN) 或 Web Interface 。
  5. 在单点登录域中,单击“覆盖全局”,然后键入域名。

    意:必须使用域名格式,而不是域名.com格式。

  6. 单击 Create(创建),然后单击 Close(关闭)。

完成会话配置文件后,配置会话策略并将配置文件用作策略的一部分。然后,您可以将会话策略绑定到虚拟服务器。

使用智能卡配置单点登录 Web Interface
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.