Citrix Gateway

使用 RADIUS 配置密码返回

您可以使用令牌从 RADIUS 服务器生成的一次性密码替换域密码。当用户登录到 Citrix Gateway 时,他们会输入令牌中的个人标识号 (PIN) 和密码。Citrix Gateway 验证其凭据后,RADIUS 服务器将用户的 Windows 密码返回到 Citrix Gateway。Citrix Gateway 接受来自服务器的响应,然后使用返回的密码进行单点登录,而不是使用用户在登录过程中键入的密码。此密码返回与 RADIUS 功能允许您配置单点登录,而不需要用户调用其 Windows 密码。

当用户使用密码返回登录时,他们可以访问内部网络中允许的所有网络资源,包括 Citrix Endpoint Management、StoreFront 和 Web Interface。

要使用返回的密码启用单点登录,可以使用“密码供应商标识符”和“密码属性类型”参数在 Citrix Gateway 上配置 RADIUS 身份验证策略。这两个参数将用户的 Windows 密码返回到 Citrix Gateway。

Citrix Gateway 支持 Imprivata OneSign。所需的最低版本的 Imprivata OneSign 是 4.0 与服务包 3。Imprivata OneSign 的默认密码供应商标识符为 398。Imprivata OneSign 的默认密码属性类型代码为 5。

您可以使用其他 RADIUS 服务器返回密码,例如 RSA、Cisco 或 Microsoft。必须将 RADIUS 服务器配置为在供应商特定的属性值对中返回用户单点登录密码。在 Citrix Gateway 身份验证策略中,必须为这些服务器添加密码供应商标识符和密码属性类型参数。

您可以在上找到供应商标识符的完整列表Internet 编号分配机构 (IANA) Web 站点。例如,RSA 安全性的供应商标识符为 2197,Microsoft 为 311,Cisco Systems 为 9。供应商支持的供应商特定属性必须与供应商确认。例如,Microsoft 在发布了供应商特定属性的列表Microsoft 供应商特定的 RADIUS 属性

您可以选择任何供应商特定的属性,以便在供应商的 RADIUS 服务器上存储用户的单点登录密码。如果使用用用户密码存储在 RADIUS 服务器上的供应商标识符和属性配置 Citrix Gateway,Citrix Gateway 将请求发送到 RADIUS 服务器的访问请求数据包中的属性值。如果 RADIUS 服务器在访问-接受数据包中使用相应的属性-值对进行响应,则无论使用哪个 RADIUS 服务器,密码都会返回。

要使用返回的密码配置单点登录,请执行以下操作:

  1. 在配置实用程序中的“配置”选项卡上,展开“Citrix Gateway”>“策略”>“身份验证”。
  2. 在导航窗格中,单击 RADIUS。
  3. 在详细信息窗格中,单击 Add(添加)。
  4. 在“创建身份验证策略”对话框的“名称”中,键入策略的名称。
  5. 在服务器旁边,单击新建。
  6. 在“名称”中,键入服务器的名称。
  7. 配置 RADIUS 服务器的设置。
  8. 在“密码供应商标识符”中,键入 RADIUS 服务器返回的供应商标识符。此标识符的最小值必须为 1。
  9. 在“密码属性类型”中,键入由 RADIUS 服务器在供应商特定的 AVP 代码中返回的属性类型。该值的范围可以介于 1 到 255 之间。
  10. 在“创建身份验证策略”对话框的命名表达式旁边,选择表达式,单击“添加表达式”,单击“创建”,然后单击“关闭”。
使用 RADIUS 配置密码返回

在本文中