配置单点登录到 Web 应用程序

您可以将 Citrix Gateway 配置为向内部网络中使用基于 Web 的身份验证的服务器提供单点登录。通过单点登录,您可以将用户重定向到自定义主页,例如 SharePoint 站点或 Web 界面。您还可以通过 Citrix Gateway 插件从主页上配置的书签或用户在 Web 浏览器中键入的 Web 地址配置对资源的单点登录。

如果要将主页重定向到 SharePoint 站点或 Web 界面,请提供该站点的网址。当用户通过 Citrix Gateway 或外部身份验证服务器进行身份验证时,用户将被重定向到指定的主页。用户凭据透明地传递到 Web 服务器。如果 Web 服务器接受凭据,则会自动登录用户。如果 Web 服务器拒绝凭据,用户将收到一条身份验证提示,询问其用户名和密码。

您可以在全局范围内或使用会话策略配置 Web 应用程序的单点登录。

在全局范围内配置 Web 应用程序的单点登录

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “全局设置”。
  2. 在详细信息窗格的 “设置” 下,单击 “更改全局设置”。
  3. 在 “客户端体验” 选项卡上,单击 “单一登录到 Web 应用程序”,然后单击 “确定”。

使用会话策略配置 Web 应用程序的单点登录

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “会话”。
  2. 在详细信息窗格的 “策略” 选项卡上,选择会话策略,然后单击 “打开”。
  3. 在 “配置会话策略” 对话框中,单击 “请求配置文件” 旁边的 “修改”。
  4. 在 “客户端体验” 选项卡上,单击 “单一登录到 Web 应用程序” 旁边,单击 “全局覆盖”,单击 “单一登录到 Web 应用程序”,然后单击 “确定”。

为 Web 应用程序单点登录定义 HTTP 端口

仅对目标端口被视为 HTTP 端口的网络流量尝试单点登录。要允许对使用端口 80 以外的端口进行 HTTP 流量的应用程序进行单点登录,请在 Citrix 网关上添加一个或多个端口号。您可以启用多个端口。端口是全局配置的。

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “全局设置”。

  2. 在详细信息窗格的 “设置” 下,单击 “更改全局设置”。

  3. 在 “网络配置” 选项卡上,单击 “高级设置”。

  4. 在 HTTP 端口下,键入端口号,单击添加,然后单击确定两次。

    您可以对要添加的每个端口重复步骤 4。

注意:如果内部网络中的 Web 应用程序使用公有 IP 地址,则单点登录不起作用。要启用单点登录,必须将分割隧道作为全局策略设置的一部分启用,无论是否使用无客户端访问或 Citrix Gateway 插件用于用户设备连接。如果无法在全局级别上启用拆分隧道,请创建使用专用地址范围的虚拟服务器。