产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

使用智能卡配置单点登录 Web Interface

January 19, 2024
投稿者: 
C

如果使用智能卡进行用户登录,则可以配置 Web Interface 的单点登录。在 Citrix Gateway 上配置设置,然后将 Web Interface 配置为接受使用智能卡的单点登录。单点登录也称为直通身份验证。

Web Interface 版本 5.3 和 5.4 支持使用智能卡单点登录 Web Interface 。如果在 NetScaler 版本 10 中提供的 Citrix ADC 功能上启用 Web Interface ,则还可以通过智能卡使用单点登录。有关配置此功能的详细信息,请参阅 通过 Citrix Gateway 为 Web Interface 使用智能卡身份验证

只要证书操作中的用户名提取为 SubjectALTName: PrincipalName,用户就可以位于 Active Directory 中的多个 CN 组中以便单点登录正常工作。如果使用参数 Subject: CN,则用户不能加入多个 CN 组。

要使用智能卡配置 Citrix Gateway 以便单点登录 Web Interface ,您需要执行以下操作:

  • 从证书颁发机构 (CA) 安装签名的服务器证书。有关详细信息,请参阅 在 Citrix Gateway 上安装签名证书
  • 在 Citrix Gateway 和用户设备上安装根证书。
  • 创建虚拟服务器作为 Web Interface 的登录点。配置虚拟服务器时,必须将客户端证书 SSL 参数设置为可选。有关配置虚拟服务器的详细信息,请参阅 创建虚拟服务器
  • 创建在 SSL 参数中禁用客户端身份验证的辅助虚拟服务器。此配置可防止用户接收其个人识别码 (PIN) 的辅助请求。
  • 创建客户端证书身份验证策略。在用户名字段中,使用参数 SubjectaltName: PrincipalName 从多个组中提取用户。将 “组名称” 字段留空。
  • 在 Citrix Gateway 上创建会话策略和配置文件。在会话配置文件中,您可以启用 ICA 代理并指定用于单点登录的 Web Interface 和域。

您可以使用以下过程为使用智能卡的单点登录创建会话配置文件。

使用智能卡为单点登录创建会话配置文件

  1. 在配置实用程序中的配置选项卡的导航窗格中,展开 Citrix Gateway P策略 ,然后单击 会话

  2. 在详细信息窗格中,单击 配置文件选项卡, 然后单击 添加

  3. 在 “ 客户端体验 ” 选项卡上的 “主页” 旁边,单击 “ 覆盖全局”, 然后清除 “ 显示主页”。
  4. 单点登录 Web 应用程序旁边,单击 覆盖全局, 然后 单击单点登录到 Web 应用程序
  5. 单击 Published Applications(已发布的应用程序)选项卡。
  6. ICA 代理旁边,单击 覆盖全局, 然后选择
  7. Web Interface 地址中,单击 覆盖全局 ,然后键入完全限定域名 (FQDN) 或 Web Interface 。
  8. 单点登录域中,单击 覆盖全局, 然后键入域名。

    注意:使用格式域而不是格式域。

  9. 单击 Create(创建),然后单击 Close(关闭)。

完成会话配置文件后,配置会话策略并将配置文件用作策略的一部分。然后,您可以将会话策略绑定到虚拟服务器。

使用智能卡配置单点登录 Web Interface
January 19, 2024
投稿者: 
C
January 19, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.