配置双因素身份验证
Citrix Gateway支持双因素身份验证。通常,在对用户进行身份验证时,只要Citrix Gateway通过配置的任何一种身份验证方法成功地对用户进行身份验证,它就会停止身份验证过程。在某些情况下,您可能需要在一台服务器上对用户进行身份验证,但从另一台服务器提取组。例如,如果您的网络通过RADIUS服务器对用户进行身份验证,但是您也使用RSA SecurID令牌身份验证,并且用户组存储在该服务器上,那么您可能需要对该服务器上的用户进行身份验证,以便提取组。
如果用户通过两种认证方式进行认证,且其中一种是客户端证书认证,则可以配置证书认证策略作为第二种认证方式。例如,您使用LDAP作为主要身份验证类型,客户端证书作为辅助身份验证。当用户使用用户名和密码登录时,他们就可以访问网络资源。
配置双因素身份验证时,选择身份验证类型是主身份验证类型还是辅助身份验证类型。
配置双因素身份验证的步骤
- 在配置实用程序的“配置”选项卡上,展开Citrix网关>策略>身份验证。
- 在策略选项卡上,单击全局绑定。
- 在“将身份验证策略绑定/解除绑定到全局”对话框中,单击“主”。
- 点击插入政策。
- 在“策略名称”中选择认证策略。
- 单击“辅助”,重复步骤4和5,然后单击“确定”。
配置双因素身份验证
本文
复制!
失败!