Configurar NetScaler Gateway para utilizar la autenticación RADIUS y LDAP con dispositivos móviles/tabletas
En esta sección se describe cómo configurar el dispositivo Citrix Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria en dispositivos móviles o tabletas.
La configuración que se muestra en la sección permite que todas las demás conexiones utilicen primero LDAP y RADIUS en segundo lugar.
Al configurar la autenticación de dos factores en Citrix Receiver para su uso con dispositivos móviles o tabletas, debe agregar el RSA SecureID (autenticación RADIUS) como autenticación principal. Sin embargo, cuando a los usuarios se les pida el nombre de usuario y la contraseña y el código de acceso en Receiver, pondrán LDAP en primer lugar y RADIUS como segunda credencial. Desde el punto de vista del administrador, es una configuración diferente en comparación con la configuración no móvil.
Complete el siguiente procedimiento para configurar el dispositivo Citrix Gateway de modo que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria en dispositivos móviles o tabletas.
-
En la Utilidad de configuración, seleccione NetScaler Gateway > Directivas > Autenticación y cree una directiva de autenticación para LDAP y RSA para dispositivos móviles y no móviles. Esto es necesario para evitar una condición lógica que podría permitir a los usuarios eludir la autenticación RADIUS.
-
Introduzca los detalles del servidor LDAP después de hacer clic en la opción Agregar en la pestaña Servidores para LDAP.
Para obtener más detalles sobre cómo configurar el servidor de autenticación, consulte la sección “Creación del servidor de autenticación” de Cómo configurar la autenticación LDAP en NetScaler
-
Cree una política LDAP para los dispositivos móviles seleccionando el servidor LDAP requerido.
Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:
`REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`
-
Haga clic en Editor de expresiones para crear una directiva:
-
Cree una directiva RADIUS y un servidor RADIUS para los dispositivos móviles.
(a) Vaya a la opción RADIUS desde Citrix Gateway > Directivas > Autenticación > RADIUS. Haga clic en Agregar en la ficha Servidor.
(b) Agregue los detalles requeridos. El puerto predeterminado para la autenticación RADIUS es 1812.
(c) Para vincular esta política solo a dispositivos móviles, utilice la siguiente expresión:
-
Siga el mismo paso para crear una directiva LDAP para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:
`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
-
Cree una directiva RADIUS para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:
`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
-
Vaya a Propiedades del servidor virtual de NetScaler Gateway y haga clic en la ficha Autenticación. En las directivas de autenticación principal, agregue la directiva RSA_mobile como prioridad máxima y la directiva LDAP_NonMobile como prioridad secundaria:
-
En las políticas de autenticación secundarias, agregue la política LDAP_Mobile como máxima prioridad, seguida de la política RSA_NonMobile como prioridad secundaria:
La política de sesión debe tener el índice de credenciales de inicio de sesión único correcto, es decir, deben ser las credenciales LDAP. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe configurarse en Secundario, que es LDAP.
Por lo tanto, necesita dos directivas de sesión, una para dispositivos móviles y otra para dispositivos no móviles.
(a) En el caso de los dispositivos móviles, la política de sesión y el perfil de sesión tendrán el aspecto que se muestra en la siguiente captura de pantalla. Para crear una política de sesión, navegue hasta el servidor virtual requerido y, a continuación, haga clic en Editar, vaya a la sección Políticas y haga clic en el signo +:
(b) Elija la opción Sesión en el menú desplegable.
(c) Introduzca el nombre de la política de sesión que desee y haga clic en + para crear un perfil nuevo. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe configurarse en Secundario, que es LDAP.
(d) Para dispositivos no móviles, siga los mismos pasos. El índice de credenciales en Perfil de sesión > Experiencia del cliente debe configurarse en Principal, que es LDAP.
La expresión debe cambiarse por:
`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
(e) Para crear un nuevo perfil para usuarios que no utilizan dispositivos móviles, haga clic en el signo +.
-
Las políticas y los perfiles del servidor virtual requerido tendrán un aspecto similar al de la siguiente captura de pantalla:
-
Además, en StoreFront, en la configuración de NetScaler Gateway establecida para usar “Tipo de inicio de sesión” = “Token de dominio y seguridad”
imagen