使用RADIUS配置密码返回

您可以将域密码替换为令牌从RADIUS服务器生成的一次性密码。当用户登录Citrix Gateway时，他们输入个人识别码（PIN）和令牌中的密码。Citrix Gateway验证其凭据后，RADIUS服务器将用户的Windows密码返回给Citrix Gateway。Citrix Gateway接受来自服务器的响应，然后使用返回的密码进行单次登录，而不是使用用户在登录期间键入的密码。此带有RADIUS功能的密码返回允许您配置单一登录，而无需用户重新调用其Windows密码。

当用户使用密码返回登录时，可以访问内部网络中所有允许的网络资源，包括Citrix Endpoint Management、StoreFront和Web Interface。

要使用返回的密码启用单点登录，请使用密码供应商标识符和密码属性类型参数在Citrix网关上配置RADIUS身份验证策略。这两个参数将用户的Windows密码返回到Citrix网关。

Citrix Gateway支持Imprivata OneSign。Imprivata OneSign的最低要求版本是4.0和service pack 3。Imprivata OneSign的默认密码“vendor identifier”为“398”。Imprivata OneSign的默认密码属性类型代码为5。

您可以使用其他RADIUS服务器来返回密码，如RSA、Cisco或Microsoft。配置RADIUS服务器以特定于供应商的属性值对返回用户单点登录密码。在“Citrix Gateway”认证策略中，必须添加Password厂商标识符和密码这些服务器的属性类型参数。

中可以找到供应商标识符的完整列表Internet Assigned Numbers Authority (IANA)网站. 例如，RSA security的供应商标识符为2197，Microsoft为311，Cisco Systems为9。供应商支持的供应商特定属性必须与供应商确认。例如，Microsoft已在网站上发布了特定于供应商的属性列表Microsoft特定于供应商的RADIUS属性．

您可以选择任何特定于供应商的属性，以在供应商的RADIUS服务器上存储用户的单点登录密码。如果在RADIUS服务器上配置了厂商标识和存储用户密码的属性，则在发送给RADIUS服务器的访问请求报文中请求该属性的值。如果RADIUS服务器在访问-接受报文中响应相应的属性-值对，则无论您使用的RADIUS服务器是什么，返回密码都有效。

使用返回的密码配置单点登录:

1. 在配置实用程序的“配置”选项卡上，展开Citrix网关>策略\ >认证．
2. 在导航栏中，单击半径．
3. 在详细信息窗格中，单击添加．
4. 在创建身份验证策略对话框，在“名称”中键入策略的名称。
5. 旁边服务器点击刚出现的．
6. 在里面的名字，输入服务器的名称。
7. 配置RADIUS服务器的设置。
8. 在里面密码供应商标识符，键入RADIUS服务器返回的供应商标识符。此标识符的最小值必须为1。
9. 在里面密码属性类型，在特定于供应商的AVP代码中键入RADIUS服务器返回的属性类型。取值范围为1 ~ 255。
10. 在创建身份验证策略对话框，旁边命名表达式，选择表达式，单击添加表情点击创建，然后单击关闭．