Citrix Gateway

创建和自定义登录架构

登录架构是为基于表单的身份验证提供结构的 XML 文件。 用户可以使用一组类似于基本 HTML 表单的用户界面结构来使用各种身份验证表单。

在 nFactor 身份验证中,身份验证因素链接在一起。每个因素可以有不同的登录架构页面或文件。在某些身份验证方案中,可以向用户显示多个登录屏幕。您还可以让一个登录架构收集可以传递给多个因素的信息,以便后者不必显示另一个登录模式。

中的 Citrix ADC 设备包含登录架构 XML 文件 /nsconfig/loginschema/LoginSchema

创建登录架构配置文件

  1. 导航到 安全 > AAA > 登录架构
  2. 单击 配置文件 选项卡,然后单击 添加
  3. 身份验证架构中,单击铅笔图标。

    创建验证架构

  4. 单击 LoginSchema 文件夹以查看其中的文件。
  5. 选择其中一个文件并根据需要执行更改。
    • 单击右上角的 “编辑” 按钮更改标签。
    • 通过选择语言来编辑方案。

    编辑验证架构

    编辑验证架构

    注意: 修改后保存更改时,将创建一个包含这些更改的新架构 XML 文件。

  6. 在右上角,单击 选择以选 择修改后的架构 XML。

    修改验证架构

  7. 输入登录架构名称,然后单击 更多

    注意: 您可以在其他地方使用已经输入的凭据。例如,您可以使用用户名和密码之一进行 StoreFront 单点登录。您可以单击 更多 ,然后输入索引的唯一值。这些值可以介于 1 到 16 之间。您可以使用表达式 REQ.USER.ATTRIBUREY (#) 在流量策略或配置文件中引用这些索引值。

    添加用户凭据

    添加用户表达式

  8. 单击 创建 以创建登录架构配置文件。

将登录架构配置文件绑定到身份验证、授权和审核虚拟服务器

要将登录架构配置文件绑定到身份验证、授权和审核虚拟服务器,必须首先创建登录架构策略。将登录架构配置文件绑定到身份验证策略标签时,不需要登录架构策略。

要创建和绑定登录架构策略,请执行以下操作:

  1. 导航到 安全 > AAA > 登录架构
  2. 单击 “ 策略 ” 选项卡,然后单击 “ 添加”。
  3. Profile中,选择之前创建的登录架构配置文件。
  4. 规则中,输入默认语法表达式,然后单击 创建
创建和自定义登录架构