Citrix ADC

Prise en charge des déploiements GSLB actifs-actifs sur Citrix Gateway

Citrix Gateway configuré en tant que fournisseur d’identité (IdP) à l’aide du protocole OIDC peut prendre en charge les déploiements GSLB actifs-actifs.

Pour plus d’informations sur la configuration d’une installation GSLB, consultez Exemple d’installation et de configuration d’un GSLB.

Important :

Le GSLB actif-actif avec Citrix Gateway en tant que fournisseur d’identité OAuth n’est pas pris en charge pour Citrix Cloud.

Prise en charge active-active GSLB pour l’authentification multifacteur à l’aide du proxy de connexion

À partir de Citrix ADC version 13.1 build 12.x, la prise en charge du déploiement actif-actif GSLB est ajoutée pour l’authentification multifacteur à l’aide du proxy de connexion. Cette prise en charge s’applique aux scénarios d’authentification, d’autorisation et d’audit Citrix Gateway et Citrix ADC. Le proxy de connexion est utilisé pour acheminer les demandes vers les sites GSLB appropriés une fois l’authentification réussie. Pour plus d’informations sur la persistance du proxy de connexion, consultez Proxyde connexion

Fonctionnement

Le cookie de persistance du site GSLB est inséré dans la réponse d’authentification. À l’aide de ce cookie, l’appliance Citrix ADC ou Citrix Gateway identifie si la demande concerne un site local ou un site distant. Les demandes sont ensuite acheminées en conséquence.

Important :

  • Seul le déploiement de type actif-actif GSLB est pris en charge.
  • La topologie parent-enfant n’est pas prise en charge.
  • Le type de persistance dans le déploiement GSLB doit être configuré en tant que « ConnectionProxy ».
Prise en charge des déploiements GSLB actifs-actifs sur Citrix Gateway