Citrix Gateway

使用 Web Interface 配置智能卡访问

将 Web Interface 配置为使用智能卡身份验证时,可以配置以下部署方案以集成 Citrix Gateway,具体取决于用户登录方式:

  • 如果用户通过使用 Citrix Workspace 应用程序和智能卡身份验证直接登录到 Web Interface,则 Web Interface 必须与 DMZ 中的 Citrix Gateway 并行。运行 Web Interface 的服务器也必须是域成员。

    在这种情况下,Citrix Gateway 和 Web Interface 都执行 SSL 终止。Web Interface 终止安全的 HTTP 流量,包括用户身份验证、显示已发布的应用程序和启动已发布的应用程序。Citrix Gateway 终止传入 ICA 连接的 SSL。

  • 如果用户使用 Citrix Gateway 插件登录,Citrix Gateway 将执行初始身份验证。Citrix Gateway 建立 VPN 隧道时,用户可以使用智能卡登录 Web Interface。在这种情况下,您可以在 DMZ 或安全网络中安装 Citrix Gateway 后面的 Web Interface。

注意: Citrix Gateway 还可以使用客户端证书使用智能卡进行身份验证。

有关详细信息,请参阅 配置智能卡身份验证

使用 Web Interface 配置智能卡访问

在本文中