Citrix Application Delivery Management 13.0

身份验证

用户可以通过 Citrix ADM 在内部进行身份验证,也可以通过身份验证服务器在外部对用户进行身份验证。如果使用本地身份验证,则用户必须位于 Citrix ADM 安全数据库中。如果用户通过外部身份验证,则用户 “外部名称” 必须与在身份验证服务器上注册的外部用户身份相匹配,具体取决于所选的身份验证协议。

Citrix ADM 支持通过 RADIUS、LDAP 和 TACAS 服务器进行外部身份验证。此统一支持提供了一个通用界面,用于对访问系统的所有本地和外部身份验证、授权和记帐 (AAA) 服务器用户进行身份验证和授权。Citrix ADM 可以对用户进行身份验证,无论用户使用何种实际协议与系统进行通信。当用户尝试访问配置为外部身份验证的 Citrix ADM 实现时,请求的应用程序服务器将用户名和密码发送到 RADIUS、LDAP 或 TACAS 服务器进行身份验证。如果身份验证成功,则向用户授予对 Citrix ADM 的访问权限。

外部身份验证服务器

Citrix ADM 将所有 AAA 服务请求发送到远程 RADIUS、LDAP 或 TACAS 服务器。远程 AAA 服务器接收请求、验证请求并向 Citrix ADM 发送响应。当配置为使用远程 RADIUS、TACAS 或 LDAP 服务器进行身份验证时,Citrix ADM 将成为 RADIUS、TACAS 或 LDAP 客户端。在其中任何配置中,身份验证记录都存储在远程主机服务器数据库中。帐户名称、分配的权限和时间核算记录也存储在每个用户的 AAA 服务器上。

此外,您可以使用 Citrix ADM 的内部数据库在本地对用户进行身份验证。可在数据库中创建用户及其密码和默认角色条目。您还可以为特定类型的身份验证选择身份验证顺序。服务器组中的服务器列表是有序列表。除非列表中的第一个服务器不可用,否则始终使用该服务器,如果不可用,则使用列表中的下一个服务器。您可以将服务器配置为包括内部数据库作为备用身份验证备份到配置的 AAA 服务器列表中。

在 Citrix ADM 中对用户进行身份验证

您可以通过两种方式在 Citrix ADM 中对用户进行身份验证:

  • 在 Citrix ADM 中配置的本地用户

    身份验证本地用户

    配置后,以下是在本地服务器中进行用户身份验证的工作流。

    身份验证本地用户

    1 — 用户登录到 Citrix ADM

    2 — Citrix ADM 提示用户输入凭据进行身份验证,并检查凭据是否与 ADM 数据库中的凭据匹配。

  • 使用外部身份验证服务器

    对外部用户进行身份验证

    配置完成后,在外部 AAA 服务器中进行用户身份验证的工作流程如下:

    对外部用户进行身份验证

    1 — 用户与 Citrix ADM 连接

    2 — Citrix ADM 提示用户输入凭据

    3 — Citrix ADM 使用外部 AAA 服务器验证用户凭据。如果验证成功,用户可以继续登录

身份验证