谢谢你的反馈
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(不负责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
迪泽·阿蒂克尔·沃尔德·马斯切内尔·贝尔塞茨。(Haftungsausschluss)
Ce文章aététraduit自动化。(不负责任条款)
艺术是传统的自动艺术。(通报法律)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
埃斯特阿蒂戈是传统的自动驾驶者。
这篇文章已经过机器翻译.放弃
翻译失败!
使用智能卡配置Web界面的单点登录
如果使用智能卡进行用户登录,则可以配置对Web界面的单点登录。您可以在Citrix网关上配置设置,然后将Web界面配置为接受使用智能卡的单点登录。单点登录也称为直通式身份验证。
Web界面版本5.3和5.4支持使用智能卡单点登录Web界面。如果启用NetScaler 10版本中可用的Citrix ADC功能的Web界面,也可以使用智能卡单点登录。有关配置此特性的详细信息,请参见通过Citrix网关在Web界面上使用智能卡身份验证.
用户可以在Active Directory中的多个CN组中进行单点登录工作,只要证书操作中的用户名提取是SubjectAltName:PrincipalName。如果使用参数Subject:CN,则用户不能同时属于多个CN组。
要将Citrix Gateway配置为使用智能卡单点登录Web界面,您需要完成以下步骤:
- 安装来自证书颁发机构(CA)的签名服务器证书。有关详细信息,请参阅在Citrix网关上安装签名证书.
- 在Citrix Gateway和用户设备上安装根证书。
- 创建一个虚拟服务器作为Web Interface的登录点。配置虚拟服务器时,客户端证书SSL参数必须为“可选”。有关配置虚拟服务器的详细信息,请参见创建虚拟服务器.
- 创建在SSL参数中禁用客户端身份验证的辅助虚拟服务器。此配置可防止用户收到对其个人标识号(PIN)的二次请求。
- 创建客户端证书身份验证策略。在用户名字段中,使用参数SubjectAltName:PrincipalName从多个组中提取用户。将“组名”字段留空。
- 在Citrix网关上创建会话策略和配置文件。在会话配置文件中,启用ICA代理并指定用于单点登录的Web界面和域。
您可以使用以下过程为使用智能卡的单点登录创建会话配置文件。
使用智能卡为单点登录创建会话配置文件
- 在配置实用程序的configuration选项卡上,在导航窗格中展开Citrix Gateway Policies,然后单击Session。
- 在详细信息窗格中,单击Profiles选项卡,然后单击Add。
3.在“客户体验”页签中,“首页”旁边,单击“覆盖全局”,然后清除“显示首页”。
- 在“单一登录Web应用程序”旁边,单击“覆盖全局”,然后单击“单一登录Web应用程序”。
- 单击“已发布的应用程序”选项卡。
- 在ICA代理旁边,单击“覆盖全局”,然后选择“开”。
- 在“Web界面地址”中,单击“覆盖全局”,然后键入完全限定域名(FQDN)或Web界面。
- 在单点登录域中,单击“覆盖全局”,然后键入域名。
笔记:必须使用format域,不能使用format domain.com。
- 点击创建然后单击关闭.
完成会话配置文件后,配置会话策略并将配置文件用作策略的一部分。然后可以将会话策略绑定到虚拟服务器。
谢谢你的反馈
分享
分享
此预览产品文档是Citrix机密文档。
您同意根据Citrix Beta/Tech预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果您不同意,请选择不同意退出。