身份验证和授权
Citrix Gateway采用了灵活的身份验证设计,允许为Citrix Gateway广泛定制用户身份验证。您可以使用行业标准的身份验证服务器,并配置Citrix Gateway以使用服务器对用户进行身份验证。Citrix Gateway还支持基于客户端证书中的属性进行身份验证。Citrix Gateway身份验证旨在适应使用单一源进行用户身份验证的简单身份验证过程,以及依赖于多种身份验证类型的更复杂的级联身份验证过程。
Citrix Gateway身份验证包含了本地身份验证,用于创建本地用户和组。这种设计的核心是使用策略来控制配置的身份验证过程。您创建的策略可以应用在Citrix Gateway全局或虚拟服务器级别,并可以根据用户的源网络有条件地设置认证服务器参数。
由于策略可以全局绑定或绑定到虚拟服务器,因此您还可以为策略分配优先级,以创建多个身份验证服务器的级联,作为身份验证的一部分。
Citrix Gateway支持以下身份验证类型。
- 当地的
- 轻量级目录访问协议(LDAP)
- 半径
- SAML
- TACACS +
- 客户端证书认证(包括智能卡认证)
此外,Citrix网关还支持RSA SecurID、金雅拓Protiva和SafeWord。使用RADIUS服务器配置这些类型的认证。
认证允许用户登录Citrix Gateway并连接到内部网络,而授权则定义了用户可以访问的安全网络内的资源。配置LDAP和RADIUS授权策略。
身份验证和授权
在这篇文章中
复制!
失败了!