Gateway

Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft

Para configurar un servidor virtual NetScaler Gateway para supervisar la autenticación de tokens ADAL de Microsoft, necesita la siguiente información:

  • CertEndPoint: URL del punto final que contiene la clave web Json (JWK) para la verificación del token ADAL.
  • Público: FQDN del servidor virtual NetScaler ADC al que la aplicación envía el token ADAL.
  • Emisor: nombre del emisor de AAD. Se rellena de forma predeterminada.
  • tenantID: IDde arrendatario para el registro de Azure ADAL.
  • ClientID: ID único que se le da a la aplicación Gateway como parte del registro ADAL.
  • ClientSecret: clave secreta proporcionada a la aplicación Gateway como parte del registro ADAL.
  1. Crea una OAuthAction:

    agregar autenticación OAuthAction- OAuthType <oauth_action_name INTUNE —clientid - clientsecret - audience\ -tenantid \ -issuer - **UsernameFieldUPN-Certendpoint <client_id> **<client_secret> <audience\ > <tenantID\ > <issuer_name><certEndpoint_name>

    Ejemplo:

    agregar autenticación OAuthAction tmp_action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience “ http://hello” -tenantid xxxx -issuer “ https://hello” -UserNameField upn -CertendPoint https://login.microsoftonline.com/common/discovery/v2.0/keys

  2. Crea una política de autenticación para asociarla al OAuth recién creado:

    agregar política de autenticación <policy_name -rule true -action <oauth intune action>

    Ejemplo:

    agregar política de autenticación oauth_intune_pol -rule true -action tmp_action

  3. Enlaza el OAuth recién creado a AuthVS:

    bind authentication vserver<auth_vserver -policy - priority 2 -GoToPriorityExpression <oauth_intune_policy>EN D

    Ejemplo:

    vincular autenticación vserver auth_vs_for_gw1_intune -policy oauth_pol -priority 2 -goToPriorityExpression END

  4. Cree un esquema de inicio de sesión:

    agregar autenticación LoginSchema
    -AuthenticationSchema <loginSchemaName\ > <authenticationSchema» location» >

    agregar autenticación LoginSchemaPolicy\ - rule true -action\ <loginSchemaPolicyName\ > <loginSchemaName\ >

    Ejemplo:

    agregar esquema de inicio de sesión de autenticación oauth_loginschema -AuthenticationSchema “/nsconfig/loginschema/LoginSchema/OnlyOAuthToken.xml»

    agregar autenticación LoginSchemaPolicy oauth_loginschema_pol -rule true -action oauth_loginschema

  5. Enlazar AuthVs con LoginSchema:

    vincular autenticación vserver-policy -priority 2 <auth_vs> -GoToPriorityExpression <oauth_pol>END

    Ejemplo:

    vincular autenticación vserver auth_vs_for_gw1_intune -policy oauth_loginschema_pol -priority 2 -GoToPriorityExpression END

  6. Agregue un perfil de autenticación y asígnelo a un servidor virtual VPN:

    agregar perfilde autenticación -AuthNvsName\ <nfactor_profile_name><authvserver\ >

    configurar vpn vserver<vserverName\ \ -authnprofile <nfactor_profile_name>

    Ejemplo:

    agregar perfil de autenticación nfactor_prof_intune -AuthNVSName auth_vs_for_gw1_intune

    configurar vpn vserver gw1_intune-authnprofile nfactor_prof_intune

Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft

En este artículo