文档介绍::..AccessGatewayEnterpriseEdition认证过程介绍简要说明:AccessGatewayEnterpriseEdition的认证主要可分为两种方式:一是通过AG本身进行认证,二是通过WI进行认证,下面就以上两种认证方式分别介绍其认证过程,网络拓扑图大致如下:简写名词注释:AG:AccessGatewayVS:VirtualServerWI:WebInterfaceDDC:DesktopDeliverControl1erVDA:VirtualDesktopAgentMIP:MappedIP第一种认证方式:通过WI认证过程开始访问:(该外网域名通过防火墙NAT至外网);,所以在AG上配置了转发至WT的策略,AG把该访问请求转发给WT,W1通过AGVS1P返冋登陆页面;用户此时看到WI认证界面:,在其中输入用户名、密码,通过AGVSIP转发到WT;、ponents,ponents在交给AD认证后从数据库拿到资源列表;,WI返回给到用八;WI界面上显示出资源列表:testDlgp testgro^(桌面或应用),点击该链接,该请求发到AGVSTP上,AG不处理发给WI;,ponents获取IP/用八名、密码、域/LaunchReference;(判断规则是:如果是从AG的\IIP地址访问则判断为外网访问),至ljSTA±存IP/用户名、密码、域,拿回两张Ticket;>LaunchReference和AGVSIP对应的外网域名(写到SSLProxyHost值)写入1CA文件;,前端拿到1CA文件;-Plugin启动,读ICA文件,发现没冇地址,通过ICAoverSSL协议连接AGVS外网域名,交给AGVS两张Ticket;;;、密码、域;、密码、域从STA中查出來,交给VDA;、密码、域登陆该VM。第二种认证方式:通过AG认证过程开始访问:,该外网域名通过防火墙NAT至外网;,AGVS返回登陆页面;用户此时看到AG认证界面:,在其中输入用八名、密码,、密码通过NSIP发送给后台认证服务器(LDAP\RSA\Radius等);;,VS返|叫已验证结果给町;(nn