Gateway

使用智能卡配置单点登录 Web Interface

February 1, 2024

投稿者:

如果使用智能卡进行用户登录，则可以配置 Web Interface 的单点登录。在 Citrix Gateway 上配置设置，然后将 Web Interface 配置为接受使用智能卡的单点登录。单点登录也称为直通身份验证。

Web Interface 版本 5.3 和 5.4 支持使用智能卡单点登录 Web Interface 。如果在 NetScaler 版本 10 中提供的 Citrix ADC 功能上启用 Web Interface ，则还可以通过智能卡使用单点登录。有关配置此功能的详细信息，请参阅通过 Citrix Gateway 为 Web Interface 使用智能卡身份验证。

只要证书操作中的用户名提取为 SubjectAltName:PrincipalName，用户就可以位于 Active Directory 中的多个 CN 组中以便单点登录正常工作。如果使用参数 Subject: CN，则用户不能加入多个 CN 组。

要使用智能卡配置 Citrix Gateway 以便单点登录 Web Interface ，您需要执行以下操作：

从证书颁发机构 (CA) 安装签名的服务器证书。有关详细信息，请参阅在 Citrix Gateway 上安装签名证书。
在 Citrix Gateway 和用户设备上安装根证书。
创建虚拟服务器作为 Web Interface 的登录点。配置虚拟服务器时，必须将客户端证书 SSL 参数设置为可选。有关配置虚拟服务器的详细信息，请参阅创建虚拟服务器。
创建在 SSL 参数中禁用客户端身份验证的辅助虚拟服务器。此配置可防止用户接收其个人识别码 (PIN) 的辅助请求。
创建客户端证书身份验证策略。在用户名字段中，使用参数 SubjectAltName:PrincipalName 从多个组中提取用户。将“组名称”字段留空。
在 Citrix Gateway 上创建会话策略和配置文件。在会话配置文件中，您可以启用 ICA 代理并指定用于单点登录的 Web Interface 和域。

您可以使用以下过程为使用智能卡的单点登录创建会话配置文件。

使用智能卡为单点登录创建会话配置文件

在配置实用程序的配置选项卡的导航窗格中，展开 Citrix Gateway 策略，然后单击会话。
在详细信息窗格中，单击“配置文件”选项卡，然后单击“添加”。
在“客户端体验”选项卡上的“主页”旁边，单击“覆盖全局”， 然后清除“显示主页”。
在 单点登录 Web 应用程序旁边，单击 覆盖全局， 然后 单击单点登录到 Web 应用程序。
单击 Published Applications（已发布的应用程序）选项卡。
在 ICA 代理旁边，单击“覆盖全局”， 然后选择“开”。
在 Web Interface 地址中，单击 覆盖全局 ，然后键入完全限定域名 (FQDN) 或 Web Interface 。
在 单点登录域中，单击 覆盖全局， 然后键入域名。

注意：使用格式域而不是格式域。
单击 Create（创建），然后单击 Close（关闭）。

完成会话配置文件后，配置会话策略并将配置文件用作策略的一部分。然后，您可以将会话策略绑定到虚拟服务器。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

使用智能卡配置单点登录 Web Interface

February 1, 2024

投稿者:

February 1, 2024

投稿者:

在本文中

使用智能卡为单点登录创建会话配置文件