Gateway

配置级联身份验证

身份验证允许您使用策略优先级来创建多个身份验证服务器的级联。配置级联时,系统会遍历级联策略定义的每个身份验证服务器,以验证用户的凭据。优先级身份验证策略按升序级联,优先级值的范围可以在 1-9999 之间。在全局或虚拟服务器级别绑定策略时,可以定义这些优先级。

在身份验证期间,当用户登录时,首先检查虚拟服务器,然后检查全局身份验证策略。如果用户同时属于虚拟服务器和全局身份验证策略,则首先应用来自虚拟服务器的策略,然后再应用全局身份验证策略。如果希望用户接收全局绑定的身份验证策略,请更改策略的优先级。当全局身份验证策略的优先级编号为 1 且绑定到虚拟服务器的身份验证策略的优先级为 2 时,则全局身份验证策略优先。例如,您可以将三个身份验证策略绑定到虚拟服务器,并且可以设置每个策略的优先级。

如果用户未能根据主级联中的策略进行身份验证,或者该用户成功根据主级联中的策略进行身份验证,但未能根据辅助级联中的策略进行身份验证,身份验证过程将停止,用户将重定向到错误页面。

注意:Citrix 建议在将多个策略绑定到虚拟服务器或全局绑定时,为所有身份验证策略定义唯一的优先级。

设置全局身份验证策略的优先级

  1. 在配置实用程序中的“配置”选项卡上,展开 NetScaler Gateway > 策略 > 身份验证
  2. 选择全局绑定的策略,然后在“操作”中单击“全局绑定”。
  3. 在“绑定/取消绑定身份验证全局策略”对话框的“优先级”下,键入数字,然后单击“定”。

更改绑定到虚拟服务器的身份验证策略的优先级

您还可以修改绑定到虚拟服务器的身份验证策略。

  1. 在配置实用程序的配置选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“虚拟服务器”。
  2. 在详细信息窗格中,选择虚拟服务器,然后单击 Open(打开)。
  3. 单击“身份验证”选项卡,然后单击“”或“辅助”。
  4. 在身份验证策略旁边的“优先级”下,键入数字,然后单击“确定”
配置级联身份验证