使用 RADIUS 配置密码返回

您可以使用令牌从 RADIUS 服务器生成的一次性密码替换域密码。当用户登录到 Citrix 网关时,他们会输入令牌中的个人标识号 (PIN) 和密码。Citrix 网关验证其凭据后,RADIUS 服务器将用户的 Windows 密码返回到 Citrix 网关。Citrix Gateway 接受来自服务器的响应,然后使用返回的密码进行单点登录,而不是使用用户在登录过程中键入的密码。此密码返回与 RADIUS 功能允许您配置单点登录,而不需要用户调用其 Windows 密码。

当用户使用密码返回登录时,他们可以访问内部网络中允许的所有网络资源,包括 Citrix 端点管理、StoreFront 和 Web 界面。

要使用返回的密码启用单点登录,可以使用 “密码供应商标识符” 和 “密码属性类型” 参数在 Citrix 网关上配置 RADIUS 身份验证策略。这两个参数将用户的 Windows 密码返回到 Citrix 网关。

思杰网关支持我们一个签名. 所需的最低版本的 Imprivata 一个 Sign 是 4.0 与服务包 3。默认密码供应商标识符为 398。默认密码属性类型代码为 5。

您可以使用其他 RADIUS 服务器返回密码,例如 RSA、思科或微软。必须将 RADIUS 服务器配置为在供应商特定的属性值对中返回用户单点登录密码。在 Citrix 网关身份验证策略中,必须为这些服务器添加密码供应商标识符和密码属性类型参数。

您可以在上找到供应商标识符的完整列表互联网号码分配机构 (IANA) 网站。例如,RSA 安全性的供应商标识符为 2197,微软为 311,思科系统为 9。供应商支持的供应商特定属性必须与供应商确认。例如,Microsoft 在发布了供应商特定属性的列表微软供应商特定的 RADIUS 属性

您可以选择任何供应商特定的属性,以便在供应商的 RADIUS 服务器上存储用户的单点登录密码。如果使用用用户密码存储在 RADIUS 服务器上的供应商标识符和属性配置 Citrix Gateway,Citrix Gateway 将请求发送到 RADIUS 服务器的访问请求数据包中的属性值。如果 RADIUS 服务器在访问-接受数据包中使用相应的属性-值对进行响应,则无论使用哪个 RADIUS 服务器,密码都会返回。

要使用返回的密码配置单点登录,请执行以下操作:

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 在导航窗格中,单击 RADIUS。
  3. 在详细信息窗格中,单击添加。
  4. 在 “创建身份验证策略” 对话框的 “名称” 中,键入策略的名称。
  5. 在服务器旁边,单击新建。
  6. 在 “名称” 中,键入服务器的名称。
  7. 配置 RADIUS 服务器的设置。
  8. 在 “密码供应商标识符” 中,键入 RADIUS 服务器返回的供应商标识符。此标识符的最小值必须为 1。
  9. 在 “密码属性类型” 中,键入由 RADIUS 服务器在供应商特定的 AVP 代码中返回的属性类型。该值的范围可以介于 1 到 255 之间。
  10. 在 “创建身份验证策略” 对话框的命名表达式旁边,选择表达式,单击 “添加表达式”,单击 “创建”,然后单击 “关闭”。

使用 RADIUS 配置密码返回