Citrix Gateway

配置级联身份验证

身份验证允许您使用策略优先级来创建多个身份验证服务器的级联。配置级联时,系统会遍历级联策略定义的每个身份验证服务器,以验证用户的凭据。优先级身份验证策略按升序级联,优先级值的范围可以在 1-9999 之间。在全局或虚拟服务器级别绑定策略时,可以定义这些优先级。

在身份验证期间,当用户登录时,首先检查虚拟服务器,然后检查全局身份验证策略。如果用户同时属于虚拟服务器和全局身份验证策略,则首先应用来自虚拟服务器的策略,然后再应用全局身份验证策略。如果希望用户接收全局绑定的身份验证策略,请更改策略的优先级。当全局身份验证策略的优先级编号为 1 且绑定到虚拟服务器的身份验证策略的优先级为 2 时,则全局身份验证策略优先。例如,您可以将三个身份验证策略绑定到虚拟服务器,并且可以设置每个策略的优先级。

如果用户未能根据主级联中的策略进行身份验证,或者该用户成功根据主级联中的策略进行身份验证,但未能根据辅助级联中的策略进行身份验证,身份验证过程将停止,用户将重定向到错误页面。

注意:Citrix 建议在将多个策略绑定到虚拟服务器或全局绑定时,为所有身份验证策略定义唯一的优先级。

设置全局身份验证策略的优先级

  1. 在配置实用程序中的配置选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 选择全局绑定的策略,然后在 操作中单击 全局绑定
  3. 在 “ 绑定/取消绑定身份验证全局策略 ” 对话框的 “优先级” 下,键入数字,然后单击 “ 定”。

更改绑定到虚拟服务器的身份验证策略的优先级

您还可以修改绑定到虚拟服务器的身份验证策略。

  1. 在配置实用程序中的配置选项卡的导航窗格中,展开 Citrix Gateway,然后单击 虚拟服务器
  2. 在详细信息窗格中,选择虚拟服务器,然后单击 Open(打开)。
  3. 单击 “ 身份验证 ” 选项卡,然后单击 “ ” 或 “ 辅助”。
  4. 在身份验证策略旁边的 “ 优先级” 下,键入数字,然后单击 “ 确定”
配置级联身份验证