Authentifizierung und Autorisierung

Einmalkennwortverwendung konfigurieren

Sie können Citrix Gateway so konfigurieren, dass Einmalkennwörter verwendet werden, z. B. eine persönliche Identifikationsnummer (PIN) oder einen Kenncode. Nachdem ein Benutzer den Code oder die PIN eingegeben hat, wird das einmalige Kennwort sofort vom Authentifizierungsserver ungültige, und der Benutzer kann die gleiche PIN oder Kennwort nicht erneut eingeben.

Zu den Produkten, die die Verwendung eines einmaligen Kennworts gehören:

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordischer SMS PASSCODE

Um jedes dieser Produkte zu verwenden, konfigurieren Sie den Authentifizierungsserver im internen Netzwerk für die Verwendung von RADIUS. Weitere Informationen finden Sie unter Konfigurieren der RADIUS-Authentifizierung.

Wenn Sie die Authentifizierung auf Citrix Gateway so konfigurieren, dass z. B. ein einmaliges Kennwort mit RADIUS verwendet wird, wie es von einem RSA SecurID-Token bereitgestellt wird, versucht Citrix Gateway, Benutzer mithilfe des zwischengespeicherten Kennworts neu zu authentifizieren. Diese erneute Authentifizierung erfolgt, wenn Sie Änderungen an Citrix Gateway vornehmen oder wenn die Verbindung zwischen dem Citrix Gateway-Plug-In und Citrix Gateway unterbrochen und dann wiederhergestellt wird.

Ein erneuter Authentifizierungsversuch kann auch auftreten, wenn Verbindungen für die Verwendung der Citrix Workspace-App konfiguriert sind und Benutzer mithilfe von RADIUS oder LDAP eine Verbindung zum Webinterface herstellen. Wenn ein Benutzer eine Anwendung startet und die Anwendung verwendet und dann zu Receiver zurückkehrt, um eine andere Anwendung zu starten, verwendet Citrix Gateway zwischengespeicherte Informationen zur Authentifizierung des Benutzers.

Einmalkennwortverwendung konfigurieren