配置客户端证书认证
登录到Citrix Gateway虚拟服务器的用户也可以根据提供给虚拟服务器的客户端证书属性进行身份验证。客户端证书认证还可以与LDAP、RADIUS等其他认证方式配合使用,实现双因素认证。
如果需要根据客户端证书属性对用户进行认证,则虚拟服务器上必须启用客户端认证,并且需要请求客户端证书。必须在Citrix Gateway上将根证书绑定到虚拟服务器。
用户登录Citrix Gateway虚拟服务器时,通过认证后,从证书的指定字段提取用户名信息。通常,该字段为Subject:CN。如果成功提取了用户名,则对用户进行身份验证。在以下情况下,身份验证失败。
- 如果用户在安全套接字层(SSL)握手期间没有提供有效的证书。
- 用户名提取失败,认证失败。
设置默认的认证方式为使用客户端证书,可以通过客户端证书对用户进行认证。您还可以创建一个证书操作,该操作定义在基于客户端SSL证书的身份验证过程中要执行的操作。
使用GUI将客户端证书配置为默认的认证类型
- 去配置> Citrix网关,然后点击全局设置.
- 在详细信息窗格中,在身份验证设置,点击更改认证CERT设置.
- 选择在根据您的需求使用证书启用双因素身份验证。
- 在用户名字段,选择包含用户名的证书字段的类型。
- 在组名称字段,选择包含组名的证书字段的类型。
- 在默认授权组,输入默认组的名称,然后单击好吧.
从客户端证书中提取用户名
如果在Citrix Gateway上启用了客户端证书认证,则会根据客户端证书的某些属性对用户进行认证。认证成功后,从证书中提取用户名或用户和用户组名。此外,将应用为该用户指定的策略。
配置客户端证书认证
复制!
失败了!