对用户进行身份验证

对用户进行身份验证是双跳 DMZ 部署中用户连接过程的第一步。下图显示了此部署中的用户连接过程。

图1。双跳 DMZ 中用户身份验证的通信流

双跳 DMZ 中的用户身份验证过程

在用户身份验证阶段,将发生以下基本过程:

  1. 用户键入 Citrix 网关的地址,例如https://www.ng.wxyco.com 在 Web 浏览器中以连接到第一个 DMZ 中的 Citrix 网关。如果在 Citrix 网关上启用了登录页身份验证,Citrix 网关将对用户进行身份验证。
  2. 第一个 DMZ 中的 Citrix 网关接收请求。
  3. Citrix 网关将 Web 浏览器连接重定向到 Web 界面。
  4. Web 界面将用户凭据发送到内部网络中服务器场中运行的 Citrix XML 服务。
  5. Citrix XML 服务对用户进行身份验证。
  6. XML 服务创建用户有权访问的已发布应用程序的列表,并将此列表发送到 Web 界面。

如果在 Citrix 网关上启用身份验证,设备将向用户发送 Citrix 网关登录页。用户在登录页面上输入身份验证凭据,设备将对用户进行身份验证。然后 Citrix 网关将用户凭据返回到 Web 界面。

如果未启用身份验证,Citrix 网关将不执行身份验证。设备连接到 Web 界面,检索 Web 界面登录页,并将 Web 界面登录页发送给用户。用户在 Web 界面登录页面上输入身份验证凭据,Citrix Gateway 将用户凭据传回 Web 界面。

对用户进行身份验证