Citrix Gateway 13.0

Benutzer authentifizieren

Die Authentifizierung von Benutzern ist der erste Schritt des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung. Die folgende Abbildung zeigt den Benutzerverbindungsprozess in dieser Bereitstellung.

Abbildung 1. Kommunikationsfluss zur Benutzerauthentifizierung in einer Double-Hop DMZ

Benutzerauthentifizierungsprozess in einer Double-Hop-DMZ

Während der Benutzerauthentifizierung erfolgt der folgende grundlegende Prozess:

  1. Ein Benutzer gibt die Adresse von Citrix Gateway ein, z. B. https://www.ng.wxyco.com in einem Webbrowser, um eine Verbindung mit Citrix Gateway in der ersten DMZ herzustellen. Wenn Sie die Anmeldeseitenauthentifizierung auf Citrix Gateway aktiviert haben, authentifiziert Citrix Gateway den Benutzer.
  2. Citrix Gateway in der ersten DMZ erhält die Anforderung.
  3. Citrix Gateway leitet die Webbrowserverbindung an das Webinterface um.
  4. Das Webinterface sendet die Benutzeranmeldeinformationen an den Citrix XML-Dienst, der in der Serverfarm im internen Netzwerk ausgeführt wird.
  5. Der Citrix XML-Dienst authentifiziert den Benutzer.
  6. Der XML-Dienst erstellt eine Liste der veröffentlichten Anwendungen, auf die der Benutzer zugreifen darf, und sendet diese Liste an das Webinterface.

Wenn Sie die Authentifizierung auf Citrix Gateway aktivieren, sendet die Appliance die Citrix Gateway-Anmeldeseite an den Benutzer. Der Benutzer gibt Authentifizierungsanmeldeinformationen auf der Anmeldeseite ein, und die Appliance authentifiziert den Benutzer. Citrix Gateway gibt dann die Benutzeranmeldeinformationen an das Webinterface zurück.

Wenn Sie die Authentifizierung nicht aktivieren, führt Citrix Gateway keine Authentifizierung durch. Die Appliance stellt eine Verbindung mit dem Webinterface her, ruft die Anmeldeseite für das Webinterface ab und sendet die Anmeldeseite für das Webinterface an den Benutzer. Der Benutzer gibt Authentifizierungsanmeldeinformationen auf der Anmeldeseite für das Webinterface ein, und Citrix Gateway übergibt die Benutzeranmeldeinformationen zurück an das Webinterface.

Benutzer authentifizieren