谢谢你的反馈
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
Este texto foi traduzido automaticamente。(通报法律)
问题继续è statto tradotto dinamicamente contrtraduzione automatica。(附注1))
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è statto tradotto automaticamente。(附注1))
翻译失败!
配置智能卡单点登录Web界面
如果用户使用智能卡登录,可以配置Web界面单点登录。您在Citrix Gateway上配置设置,然后将Web界面配置为接受使用智能卡的单点登录。单点登录也称为直通身份验证。
Web界面版本5.3和5.4支持使用智能卡单点登录到Web界面。如果您在NetScaler版本10中启用了Citrix ADC特性上的Web接口,您也可以使用智能卡进行单点登录。有关配置此功能的详细信息,请参见通过Citrix网关的Web界面使用智能卡认证.
用户可以在Active Directory中的多个CN组中进行单点登录,只要证书动作中的用户名提取为SubjectAltName:PrincipalName即可。当“主题:CN”时,用户不能同时属于多个CN组。
为了将Citrix网关配置为智能卡单点登录Web界面,您需要完成以下操作:
- 从证书颁发机构(CA)安装已签名的服务器证书。有关更多信息,请参见在Citrix网关上安装已签名证书.
- 在Citrix Gateway和用户设备上分别安装根证书。
- 创建一个虚拟服务器作为Web界面的登录点。配置虚拟服务器时,必须将“客户端证书SSL”参数设置为“可选”。有关配置虚拟服务器的详细信息,请参见创建虚拟服务器.
- 创建一个辅助虚拟服务器,在SSL参数中禁用客户端身份验证。此配置可防止用户接收对其个人识别号码(PIN)的二次请求。
- 创建客户端证书认证策略。在用户名字段中,使用参数SubjectAltName:PrincipalName从多个组中提取用户。将组名称字段留空。
- 在Citrix Gateway上创建会话策略和配置文件。在会话配置文件中,启用ICA Proxy并指定用于单点登录的Web接口和域。
您可以使用以下过程来创建使用智能卡进行单点登录的会话配置文件。
使用智能卡创建单点登录的会话配置文件
- 在配置实用程序中,在导航窗格的configuration选项卡上展开Citrix网关策略然后点击会话.
在详细信息窗格中,单击概要文件,TAB,然后点击添加.
- 在客户体验选项卡,在“主页”旁边,单击覆盖全球,然后清除显示主页.
- 旁边单点登录到Web应用程序,点击覆盖全球,然后点击单点登录到Web应用程序.
- 单击发布应用程序选项卡。
- 旁边ICA代理,点击覆盖全球,然后选择在.
- 在Web接口地址,点击覆盖全球然后输入完全限定域名(FQDN)或Web接口。
- 在单点登录域,点击覆盖全球,然后输入域名。
请注意:使用格式域名,而不是格式domain.com。
- 点击创建然后点击关闭.
完成会话配置文件后,配置会话策略并将该配置文件作为策略的一部分使用。然后可以将会话策略绑定到虚拟服务器。
谢谢你的反馈
分享
分享
在本文中
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。