产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

使用智能卡配置单点登录 Web Interface

April 1, 2024
投稿者: 
C

如果使用智能卡进行用户登录,则可以配置 Web Interface 的单点登录。在 Citrix Gateway 上配置设置,然后将 Web Interface 配置为接受使用智能卡的单点登录。单点登录也称为直通身份验证。

Web Interface 版本 5.3 和 5.4 支持使用智能卡单点登录 Web Interface 。如果在 NetScaler 版本 10 中提供的 Citrix ADC 功能上启用 Web Interface ,则还可以通过智能卡使用单点登录。有关配置此功能的详细信息,请参阅 通过 Citrix Gateway 为 Web Interface 使用智能卡身份验证

只要证书操作中的用户名提取为 SubjectAltName:PrincipalName,用户就可以位于 Active Directory 中的多个 CN 组中以便单点登录正常工作。如果使用参数 Subject: CN,则用户不能加入多个 CN 组。

要使用智能卡配置 Citrix Gateway 以便单点登录 Web Interface ,您需要执行以下操作:

  • 从证书颁发机构 (CA) 安装签名的服务器证书。有关详细信息,请参阅 在 Citrix Gateway 上安装签名证书
  • 在 Citrix Gateway 和用户设备上安装根证书。
  • 创建虚拟服务器作为 Web Interface 的登录点。配置虚拟服务器时,必须将客户端证书 SSL 参数设置为可选。有关配置虚拟服务器的详细信息,请参阅 创建虚拟服务器
  • 创建在 SSL 参数中禁用客户端身份验证的辅助虚拟服务器。此配置可防止用户接收其个人识别码 (PIN) 的辅助请求。
  • 创建客户端证书身份验证策略。在用户名字段中,使用参数 SubjectAltName:PrincipalName 从多个组中提取用户。将“组名称”字段留空。
  • 在 Citrix Gateway 上创建会话策略和配置文件。在会话配置文件中,您可以启用 ICA 代理并指定用于单点登录的 Web Interface 和域。

您可以使用以下过程为使用智能卡的单点登录创建会话配置文件。

使用智能卡为单点登录创建会话配置文件

  1. 在配置实用程序的配置选项卡的导航窗格中,展开 Citrix Gateway 策略,然后单击会话

  2. 在详细信息窗格中,单击“配置文件”选项卡,然后单击“添加”。

  3. 在“客户端体验”选项卡上的“主页”旁边,单击“覆盖全局”, 然后清除“显示主页”。
  4. 单点登录 Web 应用程序旁边,单击 覆盖全局, 然后 单击单点登录到 Web 应用程序
  5. 单击 Published Applications(已发布的应用程序)选项卡。
  6. ICA 代理旁边,单击“覆盖全局”,然后选择“”。
  7. Web Interface 地址中,单击“覆盖全局”,然后键入完全限定域名 (FQDN) 或 Web Interface。
  8. 单点登录域中,单击 覆盖全局, 然后键入域名。

    注意:使用格式域而不是格式域。

  9. 单击 Create(创建),然后单击 Close(关闭)。

完成会话配置文件后,配置会话策略并将配置文件用作策略的一部分。然后,您可以将会话策略绑定到虚拟服务器。

使用智能卡配置单点登录 Web Interface
April 1, 2024
投稿者: 
C
April 1, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.