配置默认的全局认证类型

在安装Citrix Gateway并运行Citrix Gateway向导时，您在向导中配置了身份验证。该认证策略自动绑定到Citrix Gateway全局级别。您在Citrix Gateway向导中配置的身份验证类型是默认的身份验证类型。您可以通过再次运行Citrix Gateway向导来更改默认授权类型，也可以在配置实用程序中修改全局身份验证设置。

如果需要增加其他认证类型，可以在Citrix Gateway上配置认证策略，并通过配置实用工具将认证策略绑定到Citrix Gateway上。当全局配置认证时，需要定义认证类型、配置相关设置，并设置允许认证的最大用户数。

配置并绑定策略后，可以通过设置优先级来定义认证类型的优先级。例如，配置LDAP认证策略和RADIUS认证策略。如果LDAP策略的优先级为10,RADIUS策略的优先级为15，则无论在哪里绑定，LDAP策略优先。这称为级联身份验证。

您可以选择从Citrix Gateway内存缓存中交付登录页面，或者从Citrix Gateway上运行的HTTP服务器交付登录页面。如果您选择从内存缓存中交付登录页面，那么从Citrix Gateway交付登录页面要比从HTTP服务器交付登录页面快得多。当大量用户同时登录时，选择从内存缓存中交付登录页面可以减少等待时间。您只能将从缓存发送的登录页面配置为全局身份验证策略的一部分。

也可以配置NAT IP地址，即指定的IP地址进行认证。该IP地址是唯一的认证IP地址，不是Citrix Gateway子网地址、映射地址或虚拟IP地址。这是一个可选设置。

请注意:不能使用Citrix Gateway向导配置SAML身份验证。

通过“快速配置”向导可以配置LDAP、RADIUS和客户端证书认证。运行向导时，可以从Citrix Gateway上配置的现有LDAP或RADIUS服务器中进行选择。也可以配置LDAP或RADIUS。如果使用双因素身份验证，Citrix建议使用LDAP作为主要身份验证类型。

要全局配置身份验证

1. 在配置实用程序的configuration选项卡上，在导航窗格中，展开Citrix Gateway，然后单击Global Settings。
2. 在详细信息窗格的“设置”下面，单击“更改身份验证设置”。
3. 在“最大用户数”中输入可以使用该认证方式进行认证的用户数。
4. 在“NAT IP地址”中输入用于认证的唯一IP地址。
5. 选择启用静态缓存以更快地交付登录页面。
6. 选中“启用增强认证反馈”，当认证失败时向用户提供消息。用户收到的消息包括密码错误、帐户被禁用或锁定、或未找到用户等等。
7. 在“默认认证类型”中选择认证类型。
8. 为您的身份验证类型配置设置，然后单击OK。