配置默认全局身份验证类型

安装 Citrix 网关并运行 Citrix 网关向导时,您可以在向导中配置身份验证。此身份验证策略将自动绑定到 Citrix 网关全局级别。在 Citrix 网关向导中配置的身份验证类型是默认身份验证类型。您可以通过再次运行 Citrix Gateway 向导更改默认授权类型,也可以在配置实用程序中修改全局身份验证设置。

如果需要添加其他身份验证类型,可以在 Citrix 网关上配置身份验证策略,并使用配置实用程序将策略绑定到 Citrix 网关。在全局配置身份验证时,您可以定义身份验证类型、配置设置并设置可以进行身份验证的最大用户数。

配置和绑定策略后,您可以设置优先级以定义哪种身份验证类型优先。例如,您配置 LDAP 和 RADIUS 身份验证策略。如果 LDAP 策略的优先级数为 10,RADIUS 策略的优先级数为 15,则无论您在何处绑定每个策略,LDAP 策略都优先级。这称为级联身份验证。

您可以选择从 Citrix 网关内存缓存或从 Citrix 网关上运行的 HTTP 服务器传递登录页。如果选择从内存缓存传递登录页,则 Citrix Gateway 传递登录页的速度比 HTTP 服务器快得多。选择从内存缓存传递登录页可减少大量用户同时登录时的等待时间。作为全局身份验证策略的一部分,您只能配置从缓存传递登录页。

您还可以配置作为身份验证的特定 IP 地址的网络地址转换 (NAT) IP 地址。此 IP 地址对于身份验证是唯一的,不是 Citrix 网关子网、映射或虚拟 IP 地址。这是一个可选设置。

注意:无法使用 Citrix 网关向导配置 SAML 身份验证。

您可以使用快速配置向导配置 LDAP、RADIUS 和客户端证书身份验证。运行向导时,可以从 Citrix 网关上配置的现有 LDAP 或 RADIUS 服务器中进行选择。您还可以配置 LDAP 或 RADIUS 的设置。如果使用双重身份验证,Citrix 建议使用 LDAP 作为主身份验证类型。

全局配置身份验证

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “全局设置”。
  2. 在详细信息窗格的 “设置” 下,单击 “更改身份验证设置”。
  3. 在 “最大用户数” 中,键入可以使用此身份验证类型进行身份验证的用户数。
  4. 在 NAT IP 地址中,键入用于身份验证的唯一 IP 地址。
  5. 选择 “启用静态缓存” 以更快地传递登录页面。
  6. 选择 “启用增强型身份验证反馈”,以便在身份验证失败时向用户提供消息。用户收到的消息包括密码错误、帐户禁用或锁定或找不到用户等。
  7. 在 “默认身份验证类型” 中,选择身份验证类型。
  8. 配置身份验证类型的设置,然后单击确定。

配置默认全局身份验证类型