Citrix Gateway

配置 SafeWord 身份验证

SafeWord 产品线有助于通过使用基于令牌的密码提供安全身份验证。用户输入密码后,SafeWord 将立即失效,不能再次使用。

如果 Access Gateway 正在替换 Secure Gateway 和 Web Interface 部署中的 Secure Gateway,则可以选择不在 Access Gateway 上配置身份验证,并继续允许 Web Interface 为传入 HTTP 流量提供 SafeWord 身份验证。

Access Gateway 支持以下产品的 SafeWord 身份验证:

  • SafeWord 2008
  • SafeWord PremierAccess
  • SafeWord for Citrix
  • SafeWord RemoteAccess

您可以通过以下方式将 Access Gateway 配置为使用 SafeWord 产品进行身份验证:

  • 将身份验证配置为使用作为 SafeWord PremierAccess 的一部分安装的 PremierAccess RADIUS 服务器,并允许其处理身份验证。
  • 配置身份验证以使用 SafeWord IAS 代理,该代理是 SafeWord RemoteAccess、SafeWord for Citrix 和 SafeWord PremierAccess 4.0 的组件。
  • 安装 SafeWord Web Interface 代理以使用 Citrix Web Interface。身份验证不必在 Access Gateway 上配置,并且可以由 Citrix Web Interface 处理。此配置不使用 PremierAccess RADIUS 服务器或 SafeWord IAS 代理。

配置 SafeWord RADIUS 服务器时,您需要以下信息:

  • Access Gateway 的 IP 地址。在 RADIUS 服务器上配置客户端设置时,请使用 Access Gateway IP 地址。
  • 一个共享的秘密
  • SafeWord 服务器的 IP 地址和端口。
配置 SafeWord 身份验证

在本文中