Gateway

Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren

Sie können Citrix Endpoint Management konfigurieren, sodass Benutzer sich mit ihren LDAP-Anmeldeinformationen und einem Einmalkennwort authentifizieren müssen. Dabei wird das RADIUS-Protokoll verwendet. Dieser Abschnitt beschreibt die erforderliche Citrix Gateway-Konfiguration für diesen Zwei-Faktor-Authentifizierungstyp.

Voraussetzungen

Wenn Sie den Citrix ADC für Citrix Endpoint Management-Assistenten noch nicht ausgeführt haben, lesen Sie den Abschnitt Citrix ADC für Citrix Endpoint Management-Assistenten unter Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung. Stellen Sie sicher, dass Ihre Citrix ADC-Konfiguration Folgendes enthält:

  • LDAP-Portnummer = 636 (was der Standardport für sichere LDAP-Verbindungen ist)
  • Server-Anmeldename Attribut = samAccountName oder der userPrincipalName gemäß Ihren Anforderungen

So konfigurieren Sie die Domänen- und Sicherheitstoken-Authentifizierung

  1. Wechseln Sie zu Citrix Gateway > Virtuelle Server. Wählen Sie den virtuellen Server aus und klicken Sie dann auf Bearbeiten.

  2. Klicken Sie auf Kein CA-Zertifikat.

  3. Wählen Sie unter Select CA Certificate ein Zertifikat aus, klicken Sie auf OK, klicken Sie auf Binden und dann auf Fertig.

    Zertifikat auswählen

  4. Gehen Sie zu Richtlinien > Sitzung > Sitzungsprofile, wählen Sie das Profil aus, das mit AC_OS beginnt, und klicken Sie auf Bearbeiten.

    Sitzungsprofil der Ausgabe

  5. Klicken Sie auf die Registerkarte Client Experience und gehen Sie zum Ende der Seite.

    Einstellungen auf der Registerkarte Clienterfahr

  6. Wählen Sie im Credential IndexSECONDARY.

    Sekundär wählen

  7. Klicken Sie auf OK.

    OK

  8. Wechseln Sie zu Richtlinien > Authentifizierung > LDAP, klicken Sie auf die Registerkarte LDAP-Richtlinie und dann auf Bearbeiten.

    LDAP-Richtlinie bearbeiten

  9. Um separate Citrix Gateway VIPs für Citrix Endpoint Management und Citrix Virtual Apps and Desktops zu verwenden, ersetzen Sie NS_TRUEin Expression durch Folgendes:

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    Expression

  10. Wechseln Sie zu Richtlinien > Authentifizierung > RADIUS und klicken Sie dann auf die Registerkarte Server.

    Seite "Server"

  11. Klicken Sie auf Hinzufügen, geben Sie die Details des RADIUS-Servers ein und klicken Sie auf Erstellen.

    Server hinzufügen

  12. Gehen Sie zu Richtlinien und klicken Sie dann auf Hinzufügen.

    Hinzufügen von Richtlinien

  13. Geben Sie einen Namen für die Richtlinie ein. Wählen Sie im Dropdownmenü Server den Namen des RADIUS-Servers aus (Radius_Server in unserem Beispiel).

  14. Geben Sie als AusdruckREQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiverein und klicken Sie aufErstellen

    Expression

  15. Wählen Sie den virtuellen Server aus und klicken Sie dann auf Bearbeiten.

    Virtuellen Server bearbeiten

  16. Klicken Sie unter Primäre Authentifizierungauf LDAP-Richtlinie.

    Primäre Authentifizierung wählen

  17. Wählen Sie die Richtlinie aus, klicken Sie auf Bindung aufhebenund dann auf Schließen.

    Aufheben der Bindung der Richtlinie

  18. Klicken Sie in der Zeile Authentifizierung auf +, um die RADIUS-Authentifizierung hinzuzufügen.

    RADIUS-Authentifizierung hinzufügen

  19. Wählen Sie unter Typ wählen unter Richtlinie wählen die Option RADIUS aus.

    Radius-Richtlinie wählen

  20. Klicken Sie auf Bind.

    Bind-Richtlinie

  21. Wählen Sie die zuvor erstellte RADIUS-Authentifizierungsrichtlinie aus und klicken Sie dann auf Einfügen.

    Bind-RADIUS-Authentifizierungsrichtlinie

  22. Klicken Sie auf OK.

    Klicken Sie auf OK

  23. Um LDAP als sekundäre Authentifizierungsrichtlinie hinzuzufügen: Klicken Sie in der Zeile Authentifizierung auf +.

    LDAP-Richtlinie hinzufügen

  24. Wählen Sie unter Richtlinie auswählen die Option LDAP.

    Wählen Sie eine LDAP-Richtlinie

  25. Wählen Sie unter Typ wählen die Option Sekundär.

    Sekundär wählen

  26. Wählen Sie unter Richtlinie auswählen die LDAP-Richtlinie aus.

    Seite "Richtlinie wählen"

  27. Wählen Sie die Richtlinie aus und klicken Sie dann auf OK.

    Wählen Sie die LDAP-Richtlinie

  28. Klicken Sie auf Bind.

    Bind-Richtlinie

  29. Klicken Sie auf Fertig.

    Klicken Sie auf Fertig

  30. Stellen Sie sicher, dass die von Ihnen erstellten Richtlinien die höchste Priorität haben. Dies stellt sicher, dass sie die höchste Priorität haben, auch wenn mehr Richtlinien für nicht-mobile Benutzer hinzugefügt werden. Weitere Informationen finden Sie unter Festlegen von Prioritäten für Authentifizierungsrichtlinien

Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren