身份验证策略的工作原理
当用户登录到Citrix Gateway时,他们将根据您创建的策略进行身份验证。策略定义了身份验证类型。单一身份验证策略可以用于简单的身份验证需求,通常在全局级别绑定。您还可以使用默认的身份验证类型,即local。如果配置了本地认证,还需要在Citrix Gateway上配置用户和组。
通过配置多个认证策略并将其绑定,可以创建详细的认证过程和虚拟服务器。例如,可以通过配置多条策略配置级联和双因素认证。还可以设置身份验证策略的优先级,以确定Citrix Gateway检查用户凭证的服务器和顺序。身份验证策略包括表达式和操作。例如,如果将表达式设置为True值,则当用户登录时,动作判断用户登录为True,用户就可以访问网络资源。
创建认证策略后,可以在全局级别绑定认证策略,也可以绑定虚拟服务器。当你将至少一个认证政策绑定到一个虚拟服务器,任何身份验证策略绑定到全球层面不习惯当用户登录到虚拟服务器,除非全球验证类型的优先级高于政策绑定到虚拟服务器。
用户登录Citrix Gateway时,认证评估顺序如下:
- 检查虚拟服务器是否绑定了认证策略。
- 如果没有与虚拟服务器绑定认证策略,则Citrix Gateway会检查全局认证策略。
- 当认证策略未绑定虚拟服务器或全局时,用户的认证方式为默认认证方式。
如果您配置了LDAP和RADIUS认证策略,并且希望全局绑定双因素认证策略,您可以在配置实用程序中选择该策略,然后选择该策略是主认证还是从认证类型。还可以配置组提取策略。
身份验证策略的工作原理
在这篇文章中
复制!
失败了!