Product Documentation

连接、证书和身份验证

Mar 07, 2018

社交网络

  1. HTTP 应用商店
  2. HTTPS 应用商店
  3. NetScaler Gateway 10.5 及更高版本
  4. Web Interface 5.4

可以将 Citrix Receiver for Windows 连接到 VDA,或者可以在加入了 Windows 域的计算机、托管设备(本地和远程设备,启用或未启用 VPN 皆可)以及未加入域的计算机上建立 ICA 会话。 

证书

  1. 专用(自签名)证书
  2. 根证书
  3. 通配符证书
  4. 中间证书

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书,才能使用 Citrix Receiver for Windows 成功访问 Citrix 资源。

注意

如果连接时无法验证远程网关的证书(因为本地密钥库中不包含根证书),系统会显示一条警告,指出该证书不受信任。如果用户选择忽略警告继续,则会显示一个应用程序列表,但应用程序无法启动。

安装根证书

对于加入了域的计算机,您可以使用组策略对象管理模板分发和信任 CA 证书。

对于未加入域的计算机,组织可以创建一个自定义安装软件包以分发和安装 CA 证书。请与系统管理员联系以获得帮助。

通配符证书

通配符证书在同一域内的某个服务器上使用。

Citrix Receiver for Windows 支持通配符证书,但是,必须在符合贵组织的安全策略时使用这些证书。实际上,可以考虑使用通配符证书的替代项,即使用者备用名称 (SAN) 扩展中包含服务器名称列表的证书。这些证书是由私有证书颁发机构和公共证书颁发机构颁发。

中间证书

如果您的证书链中包含中间证书,必须将该中间证书附加到 NetScaler Gateway 服务器证书。有关信息,请参阅 Configuring Intermediate Certificates(配置中间证书)。

身份验证

对 StoreFront 进行身份验证

 

Receiver for Web(使用浏览器)

StoreFront 服务站点(本机)

StoreFront XenApp Services 站点(本机)

NetScaler 到 Receiver for Web(浏览器)

NetScaler 到 StoreFront 服务站点(本机)

匿名

 

 

 

是*

是*

域直通

 

 

安全令牌

 

 

 

是*

是*

双因素(域 + 安全令牌)

 

 

 

是*

是*

SMS

 

 

 

是*

是*

智能卡**

 

用户证书

 

 

 

是(NetScaler 插件)

是(NetScaler 插件)

* 在设备上安装或不安装 NetScaler 插件均可。

注意

Citrix Receiver for Windows 4.8 支持通过 NetScaler Gateway 到 StoreFront 本机服务的 2FA(域 + 安全令牌)。

对 Web Interface 进行身份验证

Citrix Receiver for Windows 支持以下身份验证方法(Web Interface 使用术语显式表示域和安全令牌身份验证):

 

Web Interface(浏览器)

Web Interface XenApp Services 站点

NetScaler 到 Web Interface(浏览器)

NetScaler 到 Web Interface XenApp Services 站点

匿名

 

 

 

是*

 

域直通

 

 

安全令牌

 

 

是*

 

双因素(域 + 安全令牌)

 

 

是*

 

SMS

 

 

是*

 

智能卡**

 

 

用户证书

 

 

是(NetScaler 插件)

 

* 仅在包含 NetScaler Gateway 的部署中可用,而无论设备上是否已安装关联的插件。

有关身份验证的信息,请参阅 NetScaler Gateway 文档中的配置身份验证和授权以及 StoreFront 文档中的管理主题。

有关 Web Interface 支持的身份验证方法的信息,请参阅 Web Interface 文档。