通过模拟设置 SSO

您可以通过模拟配置 Citrix ADC SSO 的 KCD 帐户。在此配置中,Citrix ADC 设备在用户向身份验证服务器进行身份验证时获取用户的用户名和密码,并使用这些凭据模拟用户以获取票证授予票证 (TGT)。如果用户名为 UPN 格式,设备将从 UPN 获取用户的领域。否则,它将通过从初始身份验证期间使用的 SSO 域或从会话配置文件中提取用户的名称和领域来获取用户的名称和领域。

配置 KCD 帐户时,必须将领域参数设置为用户正在访问的服务的领域。如果无法通过 Citrix ADC 设备的身份验证或会话配置文件获取用户的领域,则同一领域也将用作用户的领域。

使用密码模拟为 SSO 创建 KCD 帐户

在命令提示符下,键入以下命令:

add aaa kcdaccount <accountname> -realmStr <realm>

对于变量,请替换以下值:

  • 帐户名称。KCD 帐户名称。
  • 领域。分配给 Citrix ADC SSO 的域。

示例

要添加名为 kcdccount1 的 KCD 帐户,并使用名为 kcd虚拟服务器.keytab 的键选项卡,您需要键入以下命令:


add aaa kcdAccount kcdaccount1 -keytab kcdvserver.keytab

有关通过 Citrix ADC GUI 配置 Kerberos 模拟的信息,请参阅Citrix 支持