Citrix ADC

Unterstützung für aktiv-aktive GSLB-Bereitstellungen auf Citrix Gateway

Citrix Gateway, das mit dem OIDC-Protokoll als Identity Provider (IdP) konfiguriert ist, kann aktiv-aktive GSLB-Bereitstellungen unterstützen.

Weitere Informationen zum Konfigurieren eines GSLB-Setups finden Sie unter Beispiel für eine GSLB-Setup und -Konfiguration.

Wichtig:

Active-Active GSLB mit Citrix Gateway als OAuth IdP wird für Citrix Cloud nicht unterstützt.

GSLB Active-Active-Unterstützung für Multifaktor-Authentifizierung mithilfe des Verbindungsproxys

Ab Citrix ADC Release 13.1 Build 12.x wird Unterstützung für die aktive GSLB-Bereitstellung für die Multifaktor-Authentifizierung mithilfe des Verbindungsproxys hinzugefügt. Diese Unterstützung gilt für Citrix Gateway- und Citrix ADC-Authentifizierungs-, Autorisierungs- und Überwachungsszenarien. Der Verbindungsproxy wird verwendet, um Anfragen an die richtigen GSLB-Sites weiterzuleiten, sobald die Authentifizierung erfolgreich war. Einzelheiten zur Persistenz des Verbindungsproxys finden Sie unter Verbindungsproxy.

Funktionsweise

Das GSLB-Site-Persistenzcookie wird in die Authentifizierungsantwort eingefügt. Mit diesem Cookie identifiziert der Citrix ADC oder die Citrix Gateway-Appliance, ob die Anforderung für eine lokale Site oder eine Remote-Site gilt. Die Anfragen werden dann entsprechend weitergeleitet.

Wichtig:

  • Es wird nur eine aktive GSLB-Bereitstellung unterstützt.
  • Eltern-Kind-Topologie wird nicht unterstützt.
  • Der Persistenztyp in der GSLB-Bereitstellung muss als “ConnectionProxy” konfiguriert sein.
Unterstützung für aktiv-aktive GSLB-Bereitstellungen auf Citrix Gateway