配置Web应用程序的单点登录

您可以将Citrix Gateway配置为向内部网络中使用基于web身份验证的服务器提供单点登录。使用单点登录，您可以将用户重定向到自定义主页，例如SharePoint站点或Web界面。您也可以通过Citrix Gateway插件配置从主页上配置的书签或用户在web浏览器中输入的web地址单点登录资源。

如果要将主页重定向到SharePoint站点或Web界面，请提供该站点的Web地址。当用户通过Citrix网关或外部认证服务器进行身份验证时，用户将被重定向到指定的主页。用户凭据透明地传递给web服务器。如果web服务器接受凭据，用户将自动登录。如果web服务器拒绝凭据，用户将收到要求其用户名和密码的身份验证提示。

您可以全局配置web应用程序的单点登录，也可以使用会话策略。

为web应用程序全局配置单点登录

1. 在配置实用程序中，在导航窗格的configuration选项卡上，展开Citrix Gateway，然后单击Global Settings。
2. 在详细信息窗格的“设置”下，单击“更改全局设置”。
3. 在“客户机体验”选项卡上，单击“单点登录到Web应用程序”，然后单击“确定”。

通过使用会话策略配置web应用程序的单点登录

1. 在配置实用程序中，在导航窗格的configuration选项卡上，展开Citrix Gateway > Policies，然后单击Session。
2. 在详细信息窗格的Policies选项卡上，选择会话策略，然后单击Open。
3. 在“配置会话策略”对话框的“请求配置文件”后，单击“修改”。
4. 在客户端体验选项卡上，在Web应用程序单点登录旁边，单击全局覆盖，单击Web应用程序单点登录，然后单击确定。

定义web应用程序单点登录的HTTP端口

单点登录只针对目的端口被认为是HTTP端口的网络流量。若要允许单点登录到使用HTTP流量端口80以外的端口的应用程序，请在Citrix Gateway上添加一个或多个端口号。可以启用多个端口。端口是全局配置的。

1. 在配置实用程序中，在导航窗格的configuration选项卡上，展开Citrix Gateway，然后单击Global Settings。

2. 在详细信息窗格的“设置”下，单击“更改全局设置”。

3. 在“网络配置”页签中，单击“高级设置”。

4. 在“HTTP端口”下，键入端口号，单击“添加”，然后单击“确定”两次。

   您可以对要添加的每个端口重复步骤4。

请注意:如果内部网络中的web应用使用公网IP地址，则不支持单点登录。要启用单点登录，无论用户设备连接是否使用无客户端访问或Citrix Gateway插件，分割隧道都必须作为全局策略设置的一部分启用。如果不能在全局级别上启用拆分隧道，请创建一个使用私有地址范围的虚拟服务器。