Documentación de productos
Gateway
Current Release 13.1 13.0 12.1
Ver PDF

Configurar NetScaler Gateway para utilizar la autenticación RADIUS y LDAP con dispositivos móviles/tabletas

January 26, 2024
Contribución de: 
C

En esta sección se describe cómo configurar el dispositivo Citrix Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria en dispositivos móviles o tabletas.

La configuración que se muestra en la sección permite que todas las demás conexiones utilicen primero LDAP y RADIUS en segundo lugar.

Al configurar la autenticación de dos factores en Citrix Receiver para su uso con dispositivos móviles o tabletas, debe agregar el RSA SecureID (autenticación RADIUS) como autenticación principal. Sin embargo, cuando a los usuarios se les pida el nombre de usuario y la contraseña y el código de acceso en Receiver, pondrán LDAP en primer lugar y RADIUS como segunda credencial. Desde el punto de vista del administrador, es una configuración diferente en comparación con la configuración no móvil.

imagen traducida

Complete el siguiente procedimiento para configurar el dispositivo Citrix Gateway de modo que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria en dispositivos móviles o tabletas.

  1. En la Utilidad de configuración, seleccione NetScaler Gateway > Directivas > Autenticación y cree una directiva de autenticación para LDAP y RSA para dispositivos móviles y no móviles. Esto es necesario para evitar una condición lógica que podría permitir a los usuarios eludir la autenticación RADIUS.

    imagen traducida

  2. Introduzca los detalles del servidor LDAP después de hacer clic en la opción Agregar en la pestaña Servidores para LDAP.

    imagen traducida

    Para obtener más detalles sobre cómo configurar el servidor de autenticación, consulte la sección “Creación del servidor de autenticación” de Cómo configurar la autenticación LDAP en NetScaler

  3. Cree una política LDAP para los dispositivos móviles seleccionando el servidor LDAP requerido.

    Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:

    `REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`

    imagen traducida

  4. Haga clic en Editor de expresiones para crear una directiva:

    imagen traducida

  5. Cree una directiva RADIUS y un servidor RADIUS para los dispositivos móviles.

    (a) Vaya a la opción RADIUS desde Citrix Gateway > Directivas > Autenticación > RADIUS. Haga clic en Agregar en la ficha Servidor.

    imagen traducida

    (b) Agregue los detalles requeridos. El puerto predeterminado para la autenticación RADIUS es 1812.

    imagen traducida

    (c) Para vincular esta política solo a dispositivos móviles, utilice la siguiente expresión:

    imagen traducida

  6. Siga el mismo paso para crear una directiva LDAP para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

    imagen traducida

  7. Cree una directiva RADIUS para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

    imagen traducida

  8. Vaya a Propiedades del servidor virtual de NetScaler Gateway y haga clic en la ficha Autenticación. En las directivas de autenticación principal, agregue la directiva RSA_mobile como prioridad máxima y la directiva LDAP_NonMobile como prioridad secundaria:

    imagen traducida

  9. En las políticas de autenticación secundarias, agregue la política LDAP_Mobile como máxima prioridad, seguida de la política RSA_NonMobile como prioridad secundaria:

    imagen traducida

    La política de sesión debe tener el índice de credenciales de inicio de sesión único correcto, es decir, deben ser las credenciales LDAP. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe configurarse en Secundario, que es LDAP.

Por lo tanto, necesita dos directivas de sesión, una para dispositivos móviles y otra para dispositivos no móviles.

(a) En el caso de los dispositivos móviles, la política de sesión y el perfil de sesión tendrán el aspecto que se muestra en la siguiente captura de pantalla. Para crear una política de sesión, navegue hasta el servidor virtual requerido y, a continuación, haga clic en Editar, vaya a la sección Políticas y haga clic en el signo +:

imagen traducida

(b) Elija la opción Sesión en el menú desplegable.

imagen traducida

(c) Introduzca el nombre de la política de sesión que desee y haga clic en + para crear un perfil nuevo. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe configurarse en Secundario, que es LDAP.

imagen traducida

(d) Para dispositivos no móviles, siga los mismos pasos. El índice de credenciales en Perfil de sesión > Experiencia del cliente debe configurarse en Principal, que es LDAP.

La expresión debe cambiarse por:

`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

imagen traducida

(e) Para crear un nuevo perfil para usuarios que no utilizan dispositivos móviles, haga clic en el signo +.

imagen traducida

  1. Las políticas y los perfiles del servidor virtual requerido tendrán un aspecto similar al de la siguiente captura de pantalla:

    imagen traducida

  2. Además, en StoreFront, en la configuración de NetScaler Gateway establecida para usar “Tipo de inicio de sesión” = “Token de dominio y seguridad”

    imagenlocalizada imagen localizada

Configurar NetScaler Gateway para utilizar la autenticación RADIUS y LDAP con dispositivos móviles/tabletas
January 26, 2024
Contribución de: 
C
January 26, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.