身份验证和授权

Citrix Gateway 采用灵活的身份验证设计,允许对 Citrix 网关进行广泛的用户身份验证进行自定义。您可以使用行业标准身份验证服务器,并将 Citrix Gateway 配置为使用服务器对用户进行身份验证。Citrix 网关还支持基于客户端证书中存在的属性进行身份验证。Citrix Gateway 身份验证旨在适应使用单一源进行用户身份验证的简单身份验证过程,以及依赖于多种身份验证类型的更复杂级联身份验证过程。

Citrix 网关身份验证包含用于创建本地用户和组的本地身份验证。此设计主要围绕使用策略来控制您配置的身份验证过程。您创建的策略可以在 Citrix Gateway 全局或虚拟服务器级别应用,并可用于根据用户的源网络有条件地设置身份验证服务器参数。

由于策略是全局绑定的,也是绑定到虚拟服务器的,因此您还可以为策略分配优先级,以便在身份验证过程中创建多个身份验证服务器的级联。

Citrix 网关包括对以下身份验证类型的支持。

  • 本地
  • 轻量级目录访问协议 (LDAP)
  • 半径
  • 萨姆尔
  • 战术 +
  • 客户端证书身份验证(包括智能卡身份验证)

思杰网关还支持 RSA 安全网址、金雅拓原产品和安全字。您可以使用 RADIUS 服务器配置这些类型的身份验证。

身份验证允许用户登录 Citrix Gateway 并连接到内部网络,但授权将定义用户有权访问的安全网络中的资源。您可以使用 LDAP 和 RADIUS 策略配置授权。

身份验证和授权