级联配置身份验证
身份验证允许您使用策略优先级来创建多个身份验证服务器的级联。当配置级联时,系统将遍历级联策略定义的每个身份验证服务器,以验证用户的凭据。优先级认证策略按升序级联,优先级取值范围为1 ~ 9999。您可以在全局或虚拟服务器级别绑定策略时定义这些优先级。
认证时,用户登录时先检查虚拟服务器,然后再检查全局认证策略。如果用户同时属于虚拟服务器和全局认证策略,则先应用虚拟服务器的认证策略,再应用全局认证策略。如果希望用户全局接收到绑定的认证策略,请修改策略的优先级。当全局认证策略优先级为1,与虚拟服务器绑定的认证策略优先级为2时,全局认证策略优先。例如,可以在虚拟服务器上绑定三个认证策略,并设置每个策略的优先级。
如果用户未能验证主级联的政策,或如果该用户成功验证政策主要的级联,但未能对政策在二级级联进行身份验证,验证过程停止,用户被重定向到一个错误页面。
注意:Citrix建议在将多个策略绑定到虚拟服务器或全局服务器时,为所有身份验证策略定义唯一的优先级。
设置全局认证策略的优先级
- 在配置实用程序中,在configuration选项卡上展开Citrix网关>策略>认证。
- 选择全局绑定的策略,然后加入行动,点击全局绑定。
- 在绑定/解绑定认证全局策略对话框中,在“优先级”下,键入号码,然后单击好吧。
修改与虚拟服务器绑定的认证策略的优先级
您还可以修改与虚拟服务器绑定的认证策略。
- 在配置实用程序中,在configuration选项卡上,在导航窗格中展开Citrix网关,然后单击虚拟服务器。
- 在详细信息窗格中,选择一个虚拟服务器,然后单击开放。
- 单击身份验证选项卡,然后单击其中之一主或二次。
- 在身份验证策略旁边,在优先级,输入数字,然后点击好吧。
级联配置身份验证
在这篇文章中
复制!
失败了!