Citrix Application Delivery Management

身份验证

用户可以由 Citrix ADM 在内部或/和由身份验证服务器在外部进行身份验证。如果使用本地身份验证,则用户必须在 Citrix ADM 安全数据库中。如果在外部对用户进行身份验证,用户“外部名称”必须匹配向身份验证服务器注册的外部用户标识,具体取决于选定的身份验证协议。

Citrix ADM 支持通过 RADIUS、LDAP 和 TACACS 服务器进行外部身份验证。此统一支持提供公用接口来对访问系统的所有本地和外部身份验证、授权和记帐服务器用户进行身份验证和授权。无论用户与系统通信时使用的实际协议是什么,Citrix ADM 都可以对用户进行身份验证。用户尝试访问配置了外部身份验证的 Citrix ADM 实现时,请求的应用程序服务器将向 RADIUS、LDAP 或 TACACS 服务器发送用户名和密码以进行身份验证。如果身份验证成功,则会向用户授予对 Citrix ADM 的访问权限。

外部身份验证服务器

Citrix ADM 将所有身份验证、授权和审核服务请求发送到远程 RADIUS、LDAP 或 TACACS 服务器。远程身份验证、授权和审核服务器接收请求、验证请求并向 Citrix ADM 发送响应。配置为使用远程 RADIUS、TACACS 或 LDAP 服务器进行身份验证后,Citrix ADM 成为 RADIUS、TACACS 或 LDAP 客户端。在其中任何配置中,身份验证记录都存储在远程主机服务器数据库中。帐户名称、分配的权限和时间记帐记录也存储在每个用户的身份验证、授权和审核服务器上。

此外,您还可以使用 Citrix ADM 的内部数据库在本地对用户进行身份验证。可在数据库中创建用户及其密码和默认角色条目。还可以为特定类型的身份验证选择身份验证顺序。服务器组中的服务器列表是有序列表。除非列表中的第一个服务器不可用,否则始终使用该服务器,如果不可用,则使用列表中的下一个服务器。可以将服务器配置为将内部数据库作为回退身份验证备份包含在配置的身份验证、授权和审核服务器列表中。

在 Citrix ADM 中对用户进行身份验证

可以通过两种方式在 Citrix ADM 中对用户进行身份验证:

  • 在 Citrix ADM 中配置的本地用户

    对本地用户进行身份验证

    配置完成后,下面是在本地服务器中进行用户身份验证的工作流程。

    对本地用户进行身份验证

    1 - 用户登录到 Citrix ADM

    2 - Citrix ADM 提示用户输入身份验证凭据,并检查 ADM 数据库中的凭据是否匹配。

  • 使用外部身份验证服务器

    对外部用户进行身份验证

    配置完成后,下面是在外部身份验证、授权和审核服务器中进行用户身份验证的工作流程:

    对外部用户进行身份验证

    1 - 用户与 Citrix ADM 连接

    2 - Citrix ADM 提示用户输入凭据

    3 - Citrix ADM 使用外部身份验证、授权和审核服务器验证用户凭据。如果验证成功,用户可以继续登录

身份验证