身份验证和授权

February 1, 2024

投稿者:

Citrix Gateway 采用灵活的身份验证设计，允许对 Citrix Gateway 的用户身份验证进行广泛的您可以使用行业标准身份验证服务器并配置 Citrix Gateway 以使用服务器对用户进行身份验Citrix Gateway 还支持基于客户端证书中存在的属性进行身份验证。Citrix Gateway 身份验证旨在适应使用单一来源进行用户身份验证的简单身份验证过程以及依赖多种身份验证类型的更复杂的级联身份验证过程。

Citrix Gateway 身份验证包含用于创建本地用户和组的本地身份验证。此设计围绕使用策略来控制您配置的身份验证过程。您创建的策略可以在 Citrix Gateway 全局或虚拟服务器级别应用，并且可用于根据用户的源网络有条件地设置身份验证服务器参数。

由于策略是全局绑定或绑定到虚拟服务器的，因此您还可以为策略分配优先级，以便在身份验证过程中创建多个身份验证服务器的级联。

Citrix Gateway 包括对以下身份验证类型的支持。

本地
轻型目录访问协议 (LDAP)
RADIUS
SAML
TACACS+
客户端证书身份验证（包括智能卡身份验证）

Citrix Gateway 还支持 RSA SecurID、Gemalto Protiva 和 SafeWord。可以使用 RADIUS 服务器配置这些类型的身份验证。

虽然身份验证允许用户登录 Citrix Gateway 并连接到内部网络，但授权定义用户可以访问的安全网络中的资源。您可以使用 LDAP 和 RADIUS 策略配置授权。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

身份验证和授权

February 1, 2024

投稿者:

身份验证和授权

在本文中