配置Web应用的单点登录

您可以将Citrix网关配置为向内部网络中使用基于web的身份验证的服务器提供单点登录。使用单点登录，您可以将用户重定向到自定义主页，如SharePoint网站或Web界面。您还可以从主页上配置的书签或用户在web浏览器中键入的网址，通过Citrix网关插件配置对资源的单点登录。

如果要将主页重定向到SharePoint站点或Web界面，请提供该站点的网址。当用户通过Citrix Gateway或外部身份验证服务器进行身份验证时，用户将被重定向到指定的主页。用户凭据透明地传递给web服务器。如果web服务器接受凭据，用户将自动登录。如果web服务器拒绝凭据，用户将收到一个身份验证提示，要求提供用户名和密码。

您可以全局地或通过使用会话策略配置web应用程序的单点登录。

全局配置web应用程序的单点登录

1. 在配置实用程序的“配置”选项卡上的导航窗格中，展开Citrix网关，然后单击“全局设置”。
2. 在详细信息窗格的“设置”下，单击“更改全局设置”。
3. 在Client Experience选项卡上，单击Single sign-on to Web Applications，然后单击OK。

使用会话策略配置web应用程序的单点登录

1. 在配置实用程序的“配置”选项卡上的导航窗格中，展开Citrix网关>策略，然后单击会话。
2. 在详细信息窗格的Policies选项卡上，选择会话策略，然后单击Open。
3. 在“配置会话策略”对话框中，在“请求配置文件”后，单击“修改”。
4. 在“客户端体验”选项卡上，单击“单一登录到Web应用程序”旁边的“全局覆盖”，单击“单一登录到Web应用程序”，然后单击“确定”。

为web应用程序的单点登录定义HTTP端口

仅对目标端口被视为HTTP端口的网络流量尝试单点登录。要允许对使用端口80以外的端口进行HTTP通信的应用程序进行单点登录，请在Citrix Gateway上添加一个或多个端口号。您可以启用多个端口。这些端口是全局配置的。

1. 在配置实用程序的“配置”选项卡上的导航窗格中，展开Citrix网关，然后单击“全局设置”。

2. 在详细信息窗格的“设置”下，单击“更改全局设置”。

3. 在“网络配置”页签中，单击“高级设置”。

4. 在“HTTP端口”下，输入端口号，单击“添加”，然后两次单击“确定”。

   对于要添加的每个端口，可以重复步骤4。

笔记:如果内网的web应用使用公网IP地址，单点登录功能将失效。要启用单点登录，必须将分割隧道作为全局策略设置的一部分启用，无论是否将无客户端访问或Citrix Gateway插件用于用户设备连接。如果不能在全局级别启用分割隧道，则创建一个使用私有地址范围的虚拟服务器。