Citrix Netscaler 10.1 AAA приложение единый вход трафика трафика
У меня есть развертывание Netscaler с виртуальным сервером, на котором я включил аутентификацию через функцию трафика приложений AAA. Как и ожидалось, это позволяет моим пользователям один раз войти в систему с запросом на вход в систему netscaler, а затем запустить sso для всех приложений, стоящих за netscaler.
Через Access Gateway мы также интегрировали Citrix, предоставляя нашим пользователям виртуальный неличный рабочий стол (xenapp?). На этом рабочем столе пользователи уже вошли в систему, и необходимость войти снова, когда они открывают веб-сайт за VS с AAA, является большой проблемой...
Есть ли способ включить единый вход для страницы входа AAA? Чтобы пользователи, вошедшие в систему с действительным пользователем, могли автоматически войти в систему ТАКЖЕ в форме входа в Citrix Netscaler?
Спасибо за ваше время!
1 ответ
Мне не удалось найти способ включить единый вход для страницы входа Netscaler, но мы нашли достойный обходной путь, который приняли наши клиенты.
Поскольку пользователи виртуального рабочего стола находятся в другом IP-сегменте, и мы знаем, что когда они пытаются получить доступ к чему-либо из этого сегмента, они уже вошли в систему с действительным пользователем, без исключения, мы создали политику переключения контента, которая проверяет исходный IP-адрес в запрос. Если они принадлежат сегменту гарантированного входа в систему, мы пропускаем все логины Netscaler и отправляем пользователя напрямую в VS. Все остальные пользователи получают логин от Netscaler.