Gateway
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft

Para configurar un servidor virtual NetScaler Gateway para supervisar la autenticación de tokens ADAL de Microsoft, necesita la siguiente información:

  • CertEndPoint: URL del punto final que contiene la clave web Json (JWK) para la verificación del token ADAL.
  • Público: FQDN del servidor virtual NetScaler ADC al que la aplicación envía el token ADAL.
  • Emisor: nombre del emisor de AAD. Se rellena de forma predeterminada.
  • tenantID: IDde arrendatario para el registro de Azure ADAL.
  • ClientID: ID único que se le da a la aplicación Gateway como parte del registro ADAL.
  • ClientSecret: clave secreta proporcionada a la aplicación Gateway como parte del registro ADAL.
  1. Crea una OAuthAction:

    agregar autenticación OAuthAction- OAuthType <oauth_action_name INTUNE —clientid - clientsecret - audience\ -tenantid \ -issuer - **UsernameFieldUPN-Certendpoint <client_id> **<client_secret> <audience\ > <tenantID\ > <issuer_name><certEndpoint_name>

    Ejemplo:

    agregar autenticación OAuthAction tmp_action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience “ http://hello” -tenantid xxxx -issuer “ https://hello” -UserNameField upn -CertendPoint https://login.microsoftonline.com/common/discovery/v2.0/keys

  2. Crea una política de autenticación para asociarla al OAuth recién creado:

    agregar política de autenticación <policy_name -rule true -action <oauth intune action>

    Ejemplo:

    agregar política de autenticación oauth_intune_pol -rule true -action tmp_action

  3. Enlaza el OAuth recién creado a AuthVS:

    bind authentication vserver<auth_vserver -policy - priority 2 -GoToPriorityExpression <oauth_intune_policy>EN D

    Ejemplo:

    vincular autenticación vserver auth_vs_for_gw1_intune -policy oauth_pol -priority 2 -goToPriorityExpression END

  4. Cree un esquema de inicio de sesión:

    agregar autenticación LoginSchema
    -AuthenticationSchema <loginSchemaName\ > <authenticationSchema» location» >

    agregar autenticación LoginSchemaPolicy\ - rule true -action\ <loginSchemaPolicyName\ > <loginSchemaName\ >

    Ejemplo:

    agregar esquema de inicio de sesión de autenticación oauth_loginschema -AuthenticationSchema “/nsconfig/loginschema/LoginSchema/OnlyOAuthToken.xml»

    agregar autenticación LoginSchemaPolicy oauth_loginschema_pol -rule true -action oauth_loginschema

  5. Enlazar AuthVs con LoginSchema:

    vincular autenticación vserver-policy -priority 2 <auth_vs> -GoToPriorityExpression <oauth_pol>END

    Ejemplo:

    vincular autenticación vserver auth_vs_for_gw1_intune -policy oauth_loginschema_pol -priority 2 -GoToPriorityExpression END

  6. Agregue un perfil de autenticación y asígnelo a un servidor virtual VPN:

    agregar perfilde autenticación -AuthNvsName\ <nfactor_profile_name><authvserver\ >

    configurar vpn vserver<vserverName\ \ -authnprofile <nfactor_profile_name>

    Ejemplo:

    agregar perfil de autenticación nfactor_prof_intune -AuthNVSName auth_vs_for_gw1_intune

    configurar vpn vserver gw1_intune-authnprofile nfactor_prof_intune

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft