在我们公司,我们可以通过 Citrix Access Gateway 访问 XenApps。我查看了设置,在 Web 界面设置下,我可以看到身份验证点设置为“在网关处”,这意味着身份验证在到达 Citrix Web 界面之前在 Citrix Access Gateway 处进行。
我们正在考虑使用 SMSPASSCODE 实现双因素身份验证,当 Citrix Web 界面上的身份验证不在 CAG 时,这无疑是最容易设置的。
所以我的问题是:如果我将身份验证从 Access Gateway 更改为 Citrix Web Interface,是否会损害安全性?
答案1
我认为您误解了该选项。如果您想在 Web 界面上进行身份验证,则需要将人们直接引导到该界面并打开所有相关端口。
是的。您将面临安全风险,因为您将无法再通过 CAG 进行隧道会话和身份验证。
也许这个页面可以给你一些指导: