配置双重客户端证书身份验证

February 1, 2024

投稿者:

您可以将客户端证书配置为首先对用户进行身份验证，然后要求用户使用辅助身份验证类型（例如 LDAP 或 RADIUS）登录。在这种情况下，客户端证书首先对用户进行身份验证。然后，将显示一个登录页面，他们可以在其中输入用户名和密码。安全套接字层 (SSL) 握手完成后，登录序列可以采用以下两种路径之一：

不会从证书中提取用户名和组。用户会看到登录页面，提示您输入有效的登录凭据。Citrix Gateway 会像普通密码身份验证一样对用户凭据进行身份验证。
用户名和组名是从客户端证书中提取的。如果仅提取用户名，则会向存在登录名的用户显示登录页面，用户无法修改该名称。只有密码字段为空。

Citrix Gateway 在第二轮身份验证期间提取的组信息将附加到 Citrix Gateway 从证书中提取的组信息（如果有）。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

配置双重客户端证书身份验证

February 1, 2024

投稿者:

配置双重客户端证书身份验证

在本文中