Citrix ADC Kerberos Single Sign-On

Citrix ADC Appliances unterstützen jetzt Single Sign-On (SSO) mithilfe des Kerberos 5-Protokolls. Benutzer melden sich bei einem Proxy an, dem Application Delivery Controller (ADC), der dann Zugriff auf geschützte Ressourcen ermöglicht.

Für die Citrix ADC Kerberos-SSO-Implementierung ist das Kennwort des Benutzers für SSO-Methoden erforderlich, die auf der Basis-, NTLM- oder formularbasierten Authentifizierung basieren. Das Kennwort des Benutzers ist für Kerberos SSO nicht erforderlich. Wenn Kerberos SSO fehlschlägt und die Citrix ADC Appliance über das Kennwort des Benutzers verfügt, wird das Kennwort verwendet, um NTLM SSO zu versuchen.

Wenn das Kennwort des Benutzers verfügbar ist, wird das KCD-Konto mit einem Bereich (Realm) konfiguriert und keine delegierten Benutzerinformationen vorhanden sind, gibt das Citrix AD Kerberos-SSO-Modul den Namen des Benutzers an, um Zugriff auf autorisierte Ressourcen zu erhalten. Der Identitätswechsel wird auch als nicht eingeschränkte Delegierung bezeichnet.

Das Citrix ADC Kerberos-SSO-Modul kann auch so konfiguriert werden, dass ein delegiertes Konto verwendet wird, um Zugriff auf geschützte Ressourcen im Namen des Benutzers zu erhalten. Diese Konfiguration erfordert delegierte Benutzeranmeldeinformationen, eine Schlüsseltabelle oder ein delegiertes Benutzerzertifikat und ein entsprechendes Zertifizierungsstellenzertifikat. Konfiguration, die ein delegiertes Konto verwendet, wird als eingeschränkte Delegierung bezeichnet.