Gateway

了解 Azure ADAL 令牌身份验证

以下是典型的 NetScaler Gateway-Microsoft ADAL 令牌身份验证中的事件流:

     1. 在 iOS 或 Android 系统中启动应用程序时,该应用程序会联系 Azure。系统会提示用户使用用户凭据登录。成功登录后,应用程序将获得 ADAL 令牌。

     2. 此 ADAL 令牌将呈现给 NetScaler Gateway,该网关已配置为验证 ADAL 令牌。

     3. NetScaler Gateway 使用 Microsoft 提供的相应证书来验证 ADAL 令牌的签名。

     4. 成功验证后,NetScaler Gateway 将提取用户的主体名称 (UPN),并向应用程序授予对内部资源的 VPN 访问权限。

了解 Azure ADAL 令牌身份验证