我们有以下情况。
基于Microsoft ADFS(SSO.company.com(的公共可访问SSO门户公共可达Citrix Netscaler(Netscaler.company.com(专用web服务器(web.company.com(-无法从internet访问。
我们设法通过ADFS对Netscaler门户进行了身份验证。此外,我们还可以使用ADFS对网络内的Web服务器进行身份验证。
我们现在的问题是配置Netscaler,这样我们也可以通过Netscaler从外部使用SSO登录到web.company.com。
我希望这有点清楚。
我假设您使用的是SAML而不是OAUTH(应该没有什么区别(:
web.company.com的SSO是否基于SAML?
- 如果没有,则NS无法帮助您,因为SAML默认情况下不包含密码
- 如果它使用SAML,那么只需在IDP中配置新的端点,一切都将是透明的
答案不正确。Netscaler确实可以做到这一点,我已经做了好几次了。
您需要在后端使用Kerberos约束委派,在前端使用SAML/OIDC。使用Kerberos约束委派,您可以在没有密码的情况下停用另一个用户。