Gateway

配置单点登录到 Web 应用程序

您可以将 NetScaler Gateway 配置为向内部网络中使用基于 Web 的身份验证的服务器提供单点登录。通过单点登录,您可以将用户重定向到自定义主页,例如 SharePoint 站点或 Web Interface。您还可以通过 Citrix Secure Access 客户端从主页上配置的书签或用户在 Web 浏览器中键入的 Web 地址配置资源的单点登录。

如果要将主页重定向到 SharePoint 站点或 Web Interface,请提供该站点的 Web 地址。通过 NetScaler Gateway 或外部身份验证服务器对用户进行身份验证后,用户将被重定向到指定的主页。用户凭据以透明方式传递到 Web 服务器。如果 Web 服务器接受凭据,则用户将自动登录。如果 Web 服务器拒绝这些凭据,则用户会收到一条身份验证提示,询问其用户名和密码。

您可以在全局范围内或使用会话策略配置 Web 应用程序的单点登录。

在全局范围内配置 Web 应用程序的单点登录

  1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。
  2. 在详细信息窗格中的“Settings”(设置)下,单击“Change global settings”(更改全局设置)。
  3. 在客户端体验选项卡上,单击单点登录到 Web 应用程序,然后单击确定。

使用会话策略配置 Web 应用程序的单点登录

  1. 在配置实用程序中,在“配置”选项卡的导航窗格中,展开 NetScaler Gateway > 策略,然后单击“会话”。
  2. 在详细信息窗格的“策 略”选项卡上,选择一个会话策略,然后单击“打开”。
  3. 在“配置会话策略”对话框中,在“请求配置文件”旁边,单击“修改”。
  4. 在“客户端体验”选项卡上的“单点登录 Web 应用程序”旁边,单击“全局覆盖”,单击“单点登录到 Web 应用程序”,然后单击“确定”。

为单点登录 Web 应用程序定义 HTTP 端口

只有目标端口被视为 HTTP 端口的网络流量才会尝试单点登录。要允许对使用端口 80 以外的端口进行 HTTP 流量的应用程序进行单点登录,请在 NetScaler Gateway 上添加一个或多个端口号。您可以启用多个端口。这些端口是全局配置的。

  1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。

  2. 在详细信息窗格中的“Settings”(设置)下,单击“Change global settings”(更改全局设置)。

  3. 在 网络配置 选项卡上,单击 高级设置。

  4. 在“HTTP 端口”下,键入端口号,单击“添加”,然后单击“确定”两次。

    您可以为要添加的每个端口重复步骤 4。

注意:如果内部网络中的 Web 应用程序使用公有 IP 地址,则单点登录不起作用。要启用单点登录,无论使用无客户端访问还是 Citrix Secure Access 客户端进行用户设备连接,都必须在全局策略设置中启用分离通道。如果无法在全局级别启用拆分通道,请创建使用专用地址范围的虚拟服务器。

配置单点登录到 Web 应用程序