级联配置身份验证
认证允许您使用策略优先级创建多个认证服务器的级联。当配置级联时,系统将遍历由级联策略定义的每个身份验证服务器,以验证用户的凭据。优先级认证策略按升序级联,其优先级取值范围为1 ~ 9999。在全局或虚拟服务器级别绑定策略时定义这些优先级。
在认证过程中,当用户登录时,首先检查虚拟服务器,然后检查全局认证策略。如果用户同时属于虚拟服务器和全局认证策略,则先应用虚拟服务器的认证策略,再应用全局认证策略。如果需要用户接收全局绑定的认证策略,需要修改认证策略的优先级。当全局认证策略的优先级为1,且与虚拟服务器绑定的认证策略的优先级为2时,全局认证策略优先。例如,可以将三个认证策略绑定到虚拟服务器上,并且可以设置每个策略的优先级。
如果用户根据主级联中的策略进行身份验证失败,或者如果用户根据主级联中的策略进行身份验证成功,但根据从级联中的策略进行身份验证失败,则身份验证过程将停止,用户将被重定向到错误页面。
注意:Citrix建议在将多个策略绑定到虚拟服务器或全局时,为所有身份验证策略定义惟一的优先级。
设置全局认证策略的优先级
- 在配置实用程序的configuration选项卡上展开Citrix Gateway > Policies \ >认证.
- 选择全局绑定的策略,然后在Action中单击全局绑定。
- 在“绑定/取消绑定身份验证全局策略”对话框的“优先级”下,键入号码,然后单击“确定”。
修改绑定到虚拟服务器的认证策略的优先级
您也可以修改与虚拟服务器绑定的认证策略。
- 在配置实用程序的configuration选项卡上,在导航窗格中,展开Citrix Gateway,然后单击Virtual Servers。
- 在详细信息窗格中,选择一个虚拟服务器,然后单击Open。
- 单击Authentication选项卡,然后单击Primary或Secondary。
- 在身份验证策略旁边的“优先级”下,键入号码,然后单击“确定”。
级联配置身份验证
在这篇文章中
复制!
失败了!