Citrix ADC Kerberos 单点登录

Citrix ADC 设备现在支持使用 Kerberos 5 协议的单点登录 (SSO)。用户登录到代理,即应用程序 Delivery Controller (ADC),然后提供对受保护资源的访问权限。

Citrix ADC Kerberos SSO 实现需要使用依赖于基本身份验证、NTLM 或基于表单的身份验证的 SSO 方法的用户密码。Kerberos SSO 不需要用户的密码,但如果 Kerberos SSO 失败,并且 Citrix ADC 设备具有用户的密码,则会使用密码尝试 NTLM SSO。

如果用户的密码可用,则 KCD 帐户配置了一个领域,并且不存在任何委派用户信息,Citrix AD Kerberos SSO 引擎将模拟用户以获取对授权资源的访问权限。冒充也被称为不受约束的授权。

Citrix ADC Kerberos SSO 引擎也可以配置为使用委派帐户代表用户获取对受保护资源的访问权限。此配置需要委派用户凭据、密钥选项卡或委派用户证书和匹配 CA 证书。使用委派帐户的配置称为约束委派。