使用 Web 界面配置智能卡访问

将 Web 界面配置为使用智能卡身份验证时,可以配置以下部署方案以集成 Citrix Gateway,具体取决于用户登录方式:

  • 如果用户使用 Citrix Receiver 和智能卡身份验证直接登录到 Web 界面,则 Web 界面必须与 DMZ 中的 Citrix 网关并行。运行 Web 界面的服务器也必须是域成员。

    在这种情况下,Citrix 网关和 Web 界面都执行 SSL 终止。Web 界面终止安全的 HTTP 流量,包括用户身份验证、显示已发布的应用程序和启动已发布的应用程序。Citrix 网关终止传入 ICA 连接的 SSL。

  • 如果用户使用 Citrix 网关插件登录,Citrix 网关将执行初始身份验证。Citrix 网关建立 VPN 隧道时,用户可以使用智能卡登录 Web 界面。在这种情况下,您可以在 DMZ 或安全网络中安装 Citrix 网关后面的 Web 界面。

注意: Citrix 网关还可以使用客户端证书使用智能卡进行身份验证。

有关详细信息,请参阅 配置智能卡身份验证

使用 Web 界面配置智能卡访问