配置级联身份验证

身份验证允许您使用策略优先级创建多个身份验证服务器的级联。配置级联时,系统将遍历由级联策略定义的每个身份验证服务器,以验证用户的凭据。优先级身份验证策略按升序级联,优先级值可在 1 到 9999 之间。在全局或虚拟服务器级别绑定策略时,您可以定义这些优先级。

在身份验证期间,当用户登录时,首先检查虚拟服务器,然后检查全局身份验证策略。如果用户同时属于虚拟服务器和全局的身份验证策略,则首先应用来自虚拟服务器的策略,然后应用全局身份验证策略。如果希望用户接收全局绑定的身份验证策略,请更改策略的优先级。如果全局身份验证策略的优先级编号为 1,绑定到虚拟服务器的身份验证策略具有优先级编号 2,则全局身份验证策略优先。例如,您可以将三个身份验证策略绑定到虚拟服务器,并且可以设置每个策略的优先级。

如果用户无法针对主级级联中的策略进行身份验证,或者该用户成功地针对主级级联中的策略进行身份验证,但未能针对辅助级联中的策略进行身份验证,则身份验证过程将停止,并将用户重定向到错误页面。

注意:Citrix 建议在将多个策略绑定到虚拟服务器或全局绑定时,为所有身份验证策略定义唯一的优先级。

设置全局身份验证策略的优先级

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 选择全局绑定的策略,然后在 “操作” 中,单击 “全局绑定”。
  3. 在 “绑定/取消绑定身份验证全局策略” 对话框中的 “优先级” 下,键入数字,然后单击 “确定”。

更改绑定到虚拟服务器的身份验证策略的优先级

您还可以修改绑定到虚拟服务器的身份验证策略。

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,选择虚拟服务器,然后单击 “打开”。
  3. 单击 “身份验证” 选项卡,然后单击 “主” 或 “辅助”。
  4. 在身份验证策略旁边的 “优先级” 下,键入数字,然后单击 “确定”。