身份验证策略如何工作
当用户登录到Citrix Gateway时,将根据您创建的策略对其进行身份验证。策略定义认证类型。单个身份验证策略可用于简单的身份验证需求,通常在全局级别绑定。您也可以使用默认的身份验证类型,即本地。如果配置本地认证,还需要在Citrix Gateway上配置用户和组。
您可以配置多个认证策略并将其绑定,以创建详细的认证流程和虚拟服务器。例如,可以通过配置多策略配置级联认证和双因素认证。您还可以设置身份验证策略的优先级,以确定哪些服务器以及Citrix Gateway检查用户凭证的顺序。身份验证策略包括表达式和操作。例如,如果将表达式设置为True值,则当用户登录时,操作将用户登录计算为True,然后用户可以访问网络资源。
创建身份验证策略后,可以在全局级别或虚拟服务器上绑定该策略。当至少绑定一个认证策略到虚拟服务器时,用户登录虚拟服务器时不会使用绑定到全局级别的任何认证策略,除非全局认证类型的优先级高于绑定到虚拟服务器的策略。
当用户登录到Citrix Gateway时,认证评估顺序如下:
- 检查虚拟服务器是否有任何绑定的身份验证策略。
- 如果认证策略未与虚拟服务器绑定,则Citrix网关将检查是否存在全局认证策略。
- 如果认证策略没有绑定虚拟服务器或全局,则使用缺省的认证类型进行认证。
如果您配置了LDAP和RADIUS认证策略,并希望全局绑定策略以进行双因素认证,则可以在配置实用程序中选择策略,然后选择该策略是主认证类型还是从认证类型。您也可以配置组提取策略。
本内容的官方版本为英文。一些Citrix文档内容仅为您的方便而进行机器翻译。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,不作任何形式的明示或暗示的保证,也不保证您的Citrix产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与Citrix签订的任何其他协议提供的任何保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。对于使用机器翻译的内容可能产生的任何损害或问题,思杰概不负责。
在谷歌的网站上,你可以找到谷歌的网站。Google lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit and jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweek und der nichtverletzung von rechten dritter。
他们的服务内容与谷歌的业务内容相同。Google排除质保相关的传统,表达我们隐含的,由质保的准确性组成,质保隐含的qualitÉ商品,质保隐含的'adÉquation À联合国使用的特殊性质保缺席的contrefaÇon。
Este servicio puede竞争者traducciones con tecnologÍa de google。Google放弃了一个链接链接garantÍas relationadas con las traducciones,链接到implÍcitas como explÍcitas,包括链接garantÍas de exentitive, filabilidad by otras garantÍas implÍcitas de commerciabilidad, idoneidad para UN fin,特别是链接到ausencia de infracciÓn de derechos。
谷歌(Google)谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
★★★★★★★★★★★★★★★★★★★★★★★★★★★谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo google。O Google将exme de todas作为garantias relationadas com作为traduÇÕes,表示为implÍcitas,包括indo qualquer garantia de precisÃo、conabilidade e qualquer garantia implÍcita de comercializaÇÃo、adequaÇÃo和um propÓsito especÍfico e nÃo infraÇÃo。
