2要素クライアント証明書認証の設定
最初にユーザーを認証するようにクライアント証明書を構成し,次にLDAPや半径などのセカンダリ認証タイプを使用してログオンするようにユーザーに要求できます。このシナリオでは,クライアント証明書が最初にユーザーを認証します。その後,ユーザー名とパスワードを入力できるログオンページが表示されます。SSL(セキュアソケットレイヤー)ハンドシェイクが完了すると,ログオンシーケンスは,次の2つのパスのいずれかを使用できます。
- ユーザー名もグループも証明書から抽出されません。ログオンページが表示され,有効なログオン資格情報の入力を求めるプロンプトが表示されます。Citrix网关は、通常のパスワード認証の場合と同様にユーザー資格情報を認証します。
- クライアント証明書からユーザー名とグループ名が抽出されます。ユーザー名のみが抽出されると,ログオン名が存在するユーザーにはログオンページが表示され,ユーザーは名前を変更できません。パスワードフィールドのみが空白です。
認証の第2ラウンド中にCitrix网关が抽出するグループ情報は,Citrix网关が証明書から抽出したグループ情報(存在する場合)に追加されます。
2要素クライアント証明書認証の設定
この記事の概要
コピー完了
失败了!