使用radius配置密码返回

您可以将域密码替换为令牌从radius服务器生成的一次性密码。当用户登录Citrix Gateway时，他们会输入令牌中的个人识别码(PIN)和通行码。Citrix网关验证其凭据后，RADIUS 服务器会将用户的 Windows 密码返回到 Citrix Gateway。Citrix Gateway 接受来自服务器的响应，然后使用返回的密码进行单点登录，而不是使用用户在登录过程中键入的密码。此带有 RADIUS 功能的密码返回允许您配置单点登录，而无需用户撤回其 Windows 密码。

当用户使用密码返回登录时,他们可以访问内部网络中所有允许的网络资源,包括Citrix端点管理、店面和Web界面。

要使用返回的密码启用单点登录,请使用密码供应商标识符和密码属性类型参数在Citrix网关上配置半径身份验证策略。这两个参数会将用户的Windows密码返回到Citrix Gateway。

思杰网关支持Imprivata OneSign。Imprivata OneSign的最低要求版本为4.0，其中包含服务包3。Imprivata OneSign的默认密码供应商标识符为398。5 . Imprivata OneSign的默认密码属性类型代码为;

您可以使用其他radius服务器返回密码，例如rsa，思科或微软。将radius服务器配置为在供应商特定的属性值对中返回用户单点登录密码。在Citrix Gateway身份验证策略中，必须为这些服务器添加密码供应商标识符和密码属性类型参数。

您可以在互联网号码分配机构(iana)网站上找到供应商标识符的完整列表。例如，rsa安全性的供应商标识符为2197，微软为311，思科系统的供应商标识符为9。供应商支持的特定于供应商的属性必须与供应商确认。例如，微软已在微软供应商特定的半径属性上发布了供应商特定属性的列表。

您可以选择任何供应商特定的属性，在供应商的半径服务器上存储用户的单点登录密码。如果使用供应商标识符和用户密码存储在半径服务器上的属性配置Citrix网关,网关将Citrix请求发送到半径服务器的访问请求数据包中的属性值。如果半径服务器使用访问接受数据包中的相应属性值对进行响应,则无论您使用哪个半径服务器,密码返回都会起作用。

要使用返回的密码配置单点登录：

1. 在配置实用程序中的配置选项卡上，展开思杰网关>策略\ >身份验证。
2. 在导航窗格中，单击半径。
3. 在详细信息窗格中，单击添加（添加）。
4. 在“创建身份验证策略“对话框的”“名称”中，键入策略的名称。
5. 在服务器旁边，单击新建。
6. 在名称中，键入服务器的名称。
7. 配置radius服务器的设置。
8. 在密码供应商标识符中，键入半径服务器返回的供应商标识符。此标识符的最小值必须为 1。
9. 在密码属性类型中，键入半径服务器在供应商特定avp代码中返回的属性类型。该值的范围可以在 1 到 255 之间。
10. 在创建身份验证策略对话框的命名表达式旁边，选择表达式，单击添加表达式，单击创建，然后单击关闭。