Gateway

Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management

Puede configurar Citrix Endpoint Management para exigir a los usuarios que se autentiquen mediante el protocolo RADIUS con sus credenciales de LDAP más una contraseña de un solo uso. En esta sección se describe la configuración necesaria de NetScaler Gateway para ese tipo de autenticación de dos factores.

Requisitos previos

Si aún no ha ejecutado el asistente de NetScaler ADC para Citrix Endpoint Management, consulte la sección Asistente de NetScaler ADC para Citrix Endpoint Management en Configuración de las opciones del entorno de Citrix Endpoint Management. Asegúrese de que la configuración de NetScaler ADC incluya lo siguiente:

  • Número de puerto LDAP = 636 (que es el puerto predeterminado para conexiones LDAP seguras)
  • Atributo de nombre de inicio de sesión del servidor = samAccountName o userPrincipalName según sus requisitos

Para configurar la autenticación de dominios y tokens de seguridad

  1. Vaya a NetScaler Gateway > Servidores virtuales. Seleccione el servidor virtual y, a continuación, haga clic en Modificar.

  2. Haga clic en Sin certificado de CA.

  3. En Seleccionar certificado de CA, elija un certificado, haga clic en Aceptar, en Vincular y, a continuación, en Listo.

    Seleccionar el certificado

  4. Vaya a Directivas > Sesión > Perfiles de sesión, seleccione el perfil que empieza por AC_OSy haga clic en Modificar.

    Perfil de sesión de modificación

  5. Haga clic en la ficha Experiencia del cliente y vaya al final de la página.

    Configuración de ficha Experiencia del cliente

  6. En Índice de credenciales, elija SECUNDARIO.

    Seleccione secundaria

  7. Haga clic en Aceptar.

    OK

  8. Vaya a Directivas > Autenticación > LDAP, haga clic en la ficha Directiva LDAP y haga clic en Modificar.

    Modificar directiva LDAP

  9. Para utilizar VIP independientes de NetScaler Gateway para Citrix Endpoint Management y Citrix Virtual Apps and Desktops, en Expression, sustituya NS_TRUE por lo siguiente:

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    Expression

  10. Vaya a Directivas > Autenticación > RADIUS y, a continuación, haga clic en la ficha Servidores.

    Página Servidores

  11. Haga clic en Agregar, introduzca los detalles del servidor RADIUS y haga clic en Crear.

    Agregar servidor

  12. Vaya a Directivas y, a continuación, haga clic en Agregar.

    Agregar directivas

  13. Introduzca un nombre para la directiva. En el menú desplegable Servidor, seleccione el nombre del servidor RADIUS (Radius_Server en nuestro ejemplo).

  14. En Expresión, escriba REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver y haga clic en Crear.

    Expression

  15. Seleccione el servidor virtual y, a continuación, haga clic en Modificar.

    Modificar servidor virtual

  16. En Autenticación principal, haga clic en Directiva LDAP.

    Seleccionar autenticación principal

  17. Seleccione la directiva, haga clic en Desvinculary haga clic en Cerrar.

    Desvincular la directiva

  18. En la fila Autenticación, haga clic en + para agregar la autenticación RADIUS.

    Agregar autenticación RADIUS

  19. En Elegir tipo, en Elegir directiva, seleccione RADIUS.

    Seleccione la directiva RADIUS

  20. Haga clic en Bind.

    Directiva de vinculación

  21. Seleccione la directiva de autenticación RADIUS que creó anteriormente y, a continuación, haga clic en Insertar.

    Directiva de autenticación de enlace RADIUS

  22. Haga clic en Aceptar.

    Haga clic en Aceptar

  23. Para agregar LDAP como directiva de autenticación secundaria: en la fila Autenticación, haga clic en +.

    Agregar directiva LDAP

  24. En Elegir directiva, elija LDAP.

    Seleccionar directiva LDAP

  25. En Elegir tipo, elija Secundaria.

    Seleccione secundaria

  26. En Seleccionar directiva, elija la directiva LDAP.

    Página Seleccionar directiva

  27. Seleccione la directiva y, a continuación, haga clic en Aceptar.

    Seleccione la directiva LDAP

  28. Haga clic en Bind.

    Directiva de vinculación

  29. Haga clic en Listo.

    Haga clic en Listo

  30. Compruebe que las directivas que ha creado tienen la máxima prioridad. Esto garantiza que tengan la máxima prioridad incluso si se agregan más directivas para usuarios que no son móviles. Para obtener más información, consulte Definición de prioridades para directivas de autenticación

Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management