其他配置指南

为单点登录配置 Web 界面时,请使用以下准则:

  • 身份验证服务 URL 必须以 https 开头。
  • 运行 Web 接口的服务器必须信任 Citrix Gateway 证书,并且能够将证书完全限定域名 (FQDN) 解析为虚拟服务器 IP 地址。
  • Web 界面必须能够打开与 Citrix 网关虚拟服务器的连接。任何 Citrix Gateway 虚拟服务器都可用于此目的;它不一定是用户登录的虚拟服务器。
  • 如果 Web 界面和 Citrix 网关之间存在防火墙,则防火墙规则可能会阻止用户访问,从而禁用对 Web 界面的单点登录。要变通解决此问题,请放松防火墙规则或在 Citrix Gateway 上创建另一个虚拟服务器,Web 界面可以连接到该虚拟服务器。虚拟服务器必须具有内部网络中的 IP 地址。连接到 Web 界面时,请使用安全端口 443 作为目标端口。
  • 如果对虚拟服务器使用来自私有证书颁发机构 (CA) 的证书,则在 Microsoft 管理控制台 (MMC) 中,使用证书管理单元在运行 Web 界面的服务器上的本地计算机证书存储中安装 CA 根证书。
  • 当用户登录并收到拒绝访问的错误消息时,请检查 Web 界面事件查看器以获取更多信息。
  • 要成功连接到已发布的应用程序或桌面,您在 Citrix 网关上配置的安全票证机构 (STA) 必须与您在 Web 界面上配置的 STA 匹配。

其他配置指南