ADC

单点登录类型

NetScaler 身份验证、授权和审计功能支持以下单点登录类型。

  • NetScaler kerberos 单点登录: NetScaler 设备现在支持使用 Kerberos 5 协议的单点登录 (SSO)。用户将登录代理,即应用程序交付控制器 (ADC),然后该代理提供对受保护资源的访问权限。有关详细信息,请参阅 NetScaler kerberos 单点登录

  • 用于基本、摘要和 NTLM 身份验证的 SSO: NetScaler 和 NetScaler Gateway 中的单点登录 (SSO) 配置可以在全局级别启动,也可以按流量级别启用。默认情况下,SSO 配置处于关闭状态,并且管理员可以按流量或全局启用 SSO。从安全角度来看,Citrix 建议管理员全局关闭 SSO 并按流量启用。此增强功能是通过全局禁用某些类型的 SSO 方法来提高 SSO 配置的安全性。有关详细信息,请参 阅基本、摘要和 NTLM 身份验证的 SSO

单点登录类型