Citrix Gateway

对用户进行身份验证

对用户进行身份验证是双跃点 DMZ 部署中用户连接过程的第一步。下图显示了此部署中的用户连接过程。

图 1. 双跃点 DMZ 中用户身份验证的通信流

双跃点 DMZ 中的用户身份验证过程

在用户身份验证阶段,将发生以下基本过程:

  1. 用户键入 Citrix Gateway 的地址,例如https://www.ng.wxyco.com 在 Web 浏览器中以连接到第一个 DMZ 中的 Citrix Gateway。如果在 Citrix Gateway 上启用了登录页身份验证,Citrix Gateway 将对用户进行身份验证。
  2. 第一个 DMZ 中的 Citrix Gateway 接收请求。
  3. Citrix Gateway 将 Web 浏览器连接重定向到 Web Interface。
  4. Web Interface 将用户凭据发送到内部网络中服务器场中运行的 Citrix XML 服务。
  5. Citrix XML 服务对用户进行身份验证。
  6. XML 服务创建用户有权访问的已发布应用程序的列表,并将此列表发送到 Web Interface。

如果在 Citrix Gateway 上启用身份验证,设备将向用户发送 Citrix Gateway 登录页。用户在登录页面上输入身份验证凭据,设备将对用户进行身份验证。然后 Citrix Gateway 将用户凭据返回到 Web Interface。

如果未启用身份验证,Citrix Gateway 将不执行身份验证。设备连接到 Web Interface,检索 Web Interface 登录页,并将 Web Interface 登录页发送给用户。用户在 Web Interface 登录页面上输入身份验证凭据,Citrix Gateway 将用户凭据传回 Web Interface。

对用户进行身份验证

在本文中