身份验证策略的工作原理

当用户登录到 Citrix 网关时,他们将根据您创建的策略进行身份验证。策略定义了身份验证类型。单个身份验证策略可用于简单的身份验证需求,并且通常绑定在全局级别。您还可以使用默认身份验证类型(本地)。如果配置本地身份验证,则还必须在 Citrix 网关上配置用户和组。

您可以配置多个身份验证策略并将其绑定以创建详细的身份验证过程和虚拟服务器。例如,您可以通过配置多个策略来配置级联和双重身份验证。您还可以设置身份验证策略的优先级,以确定哪些服务器以及 Citrix 网关检查用户凭据的顺序。身份验证策略包括表达式和操作。例如,如果将表达式设置为 True 值,则在用户登录时,操作将用户登录评估为 true,然后用户可以访问网络资源。

创建身份验证策略后,您可以在全局级别或将策略绑定到虚拟服务器。将至少一个身份验证策略绑定到虚拟服务器时,在用户登录到虚拟服务器时,不会使用绑定到全局级别的任何身份验证策略,除非全局身份验证类型的优先级高于绑定到虚拟服务器的策略。

当用户登录到 Citrix 网关时,将按以下顺序评估身份验证:

  • 将检查虚拟服务器是否存在任何绑定的身份验证策略。
  • 如果身份验证策略未绑定到虚拟服务器,Citrix Gateway 会检查全局身份验证策略。
  • 如果身份验证策略未绑定到虚拟服务器或全局,则会通过默认身份验证类型对用户进行身份验证。

如果配置 LDAP 和 RADIUS 身份验证策略,并希望为双重身份验证全局绑定策略,则可以在配置实用程序中选择策略,然后选择策略是主身份验证类型还是辅助身份验证类型。您还可以配置组提取策略。

身份验证策略的工作原理