最安全:Citrix Access Gateway 或 Web 界面上的身份验证点

最安全:Citrix Access Gateway 或 Web 界面上的身份验证点

在我们公司,我们可以通过 Citrix Access Gateway 访问 XenApps。我查看了设置,在 Web 界面设置下,我可以看到身份验证点设置为“在网关处”,这意味着身份验证在到达 Citrix Web 界面之前在 Citrix Access Gateway 处进行。

我们正在考虑使用 SMSPASSCODE 实现双因素身份验证,当 Citrix Web 界面上的身份验证不在 CAG 时,这无疑是最容易设置的。

所以我的问题是:如果我将身份验证从 Access Gateway 更改为 Citrix Web Interface,是否会损害安全性?

在此处输入图片描述

答案1

我认为您误解了该选项。如果您想在 Web 界面上进行身份验证,则需要将人们直接引导到该界面并打开所有相关端口。

是的。您将面临安全风险,因为您将无法再通过 CAG 进行隧道会话和身份验证。

也许这个页面可以给你一些指导:

http://support.nordicedge.com/step-by-step-guide-to-implement-sms-authentication-to-citrix-access-gateway-enterprise-edition/

相关内容