配置双因素身份验证
Citrix Gateway支持双因素身份验证。通常,在对用户进行身份验证时,只要Citrix Gateway通过任何一种配置的身份验证方法成功地对用户进行身份验证,它就会停止身份验证过程。在某些情况下,您可能需要对一个服务器的用户进行身份验证,但从不同的服务器提取组。例如,如果您的网络根据RADIUS服务器对用户进行身份验证,但您也使用RSA SecurID令牌身份验证,并且用户组存储在该服务器上,那么您可能需要对该服务器的用户进行身份验证,以便提取组。
当用户的认证方式有两种,其中一种是客户端证书认证时,可以配置证书认证策略为第二种认证方式。例如,您使用LDAP作为您的主要身份验证类型,使用客户机证书作为次要身份验证。当用户使用用户名和密码登录时,他们就可以访问网络资源。
配置双因素认证时,选择认证类型是主认证还是备认证。
配置双因素认证
- 在配置实用程序的“configuration”页签中,展开“Citrix Gateway > Policies > Authentication”。
- 在策略选项卡上,单击全局绑定。
- 在“将认证策略绑定/解绑定到全局”对话框中,单击“主”。
- 点击插入政策。
- 在“策略名称”下,选择认证策略。
- 单击“次要”,重复步骤4和5,然后单击“确定”。
配置双因素身份验证
在这篇文章中
复制!
失败了!