我有一个 Netscaler 部署,其中包含一个虚拟服务器,我已通过 AAA 应用程序流量功能启用身份验证。正如预期的那样,这允许我的用户登录到 netscaler 登录提示一次,然后让 sso 适用于 netscaler 后面的所有应用程序。
通过 Access Gateway,我们还集成了 Citrix,为用户提供了虚拟非个人桌面 (xenapp?)。在此桌面中,用户已全部登录,当他们使用 AAA 打开 VS 后面的网站时,必须再次登录,这真是太麻烦了……
有没有办法为 AAA 登录页面启用 SSO?这样,以有效用户身份登录到系统的用户就可以自动登录还在 Citrix Netscaler 登录表单上?
感谢您的时间!
答案1
我一直无法找到为 Netscaler 登录页面启用 SSO 的方法,但我们找到了一种不错的解决方法,我们的客户也接受了。
由于虚拟桌面用户位于不同的 IP 段,并且我们知道当他们尝试访问该段中的任何内容时,他们已经以有效用户身份登录,无一例外,因此我们创建了一个内容交换策略,用于检查请求中的源 IP。如果他们来自保证登录的段,我们将完全跳过 Netscaler 登录并将用户直接发送到 VS。所有其他用户都从 Netscaler 获取登录信息。