Citrix Gateway

配置 SafeWord 身份验证

SafeWord 产品线通过使用基于令牌的密码来帮助提供安全的身份验证。用户输入密码后,该密码将被 SafeWord 失效,无法再次使用。

如果访问网关正在替换 Secure Gateway 和 Web Interface 部署中的 Secure Gateway,则可以选择不在访问网关上配置身份验证,并继续允许 Web Interface 为传入的 HTTP 流量提供 SafeWord 身份验证。

访问网关支持以下产品的 SafeWord 身份验证:

  • 2008 年安全字
  • SafeWord PremierAccess
  • 适用于 Citrix 的 SafeWord
  • SafeWord 远程访问

您可以通过以下方式将访问网关配置为使用 SafeWord 产品进行身份验证:

  • 将身份验证配置为使用作为 SafeWord PremierAccess 一部分安装的 PREMIERAccess RADIUS 服务器,并允许它处理身份验证。
  • 配置身份验证以使用 SafeWord IAS 代理,该代理是 SafeWord RemoteAccess、适用于 Citrix 的 SafeWord 和 SafeWord PremierAccess 4.0 的组成部分。
  • 安装 SafeWord Web Interface 代理以支持 Citrix Web Interface。您不必在访问网关上配置身份验证,Citrix Web Interface 可以处理此问题。此配置不使用 PremierAccess RADIUS 服务器或 SafeWord IAS 代理。

配置 SafeWord RADIUS 服务器时,您需要以下信息:

  • 接入网关的 IP 地址。在 RADIUS 服务器上配置客户端设置时,请使用接入网关 IP 地址。
  • 一个共享的秘密。
  • SafeWord 服务器的 IP 地址和端口。
配置 SafeWord 身份验证

在本文中