Gateway

Configurar NetScaler Gateway para utilizar la autenticación RADIUS y LDAP con dispositivos móviles/tabletas

En esta sección se describe cómo configurar el dispositivo NetScaler Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria con dispositivos móviles o tabletas.

La configuración que se muestra en la sección permite que todas las demás conexiones utilicen primero LDAP y RADIUS en segundo lugar.

Al configurar la autenticación de dos factores en la aplicación Citrix Workspace para utilizarla con dispositivos móviles o tabletas, debe agregar el RSA SecureID (autenticación RADIUS) como autenticación principal. Pero cuando los usuarios reciben la solicitud de nombre de usuario y contraseña, código de acceso en Receiver, ponen primero LDAP y RADIUS como segundas credenciales. Desde el punto de vista del administrador, es una configuración diferente en comparación con una configuración no móvil.

diagrama de configuración

Complete el procedimiento siguiente para configurar el dispositivo NetScaler Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria con dispositivos móviles o tabletas.

  1. En la Utilidad de configuración, seleccione NetScaler Gateway > Directivas > Autenticación y cree una directiva de autenticación para LDAP y RSA para dispositivos móviles y no móviles. Esto es necesario para evitar una condición lógica que permita a los usuarios omitir la autenticación RADIUS.

  2. Introduzca los detalles del servidor LDAP después de hacer clic en la opción Agregar de la ficha Servidores de LDAP.

  3. Cree una directiva LDAP para los dispositivos móviles eligiendo el servidor LDAP necesario.

    Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    La expresión avanzada correspondiente es:

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    

    Expresión de enlace

  4. Haga clic en Editor de expresiones para crear una directiva:

    Editor de expresiones

  5. Cree una directiva RADIUS y un servidor RADIUS para los dispositivos móviles.

    • Vaya a la opción RADIUS desde NetScaler Gateway > Directivas > Autenticación > RADIUS. Haga clic en Agregar en la ficha Servidor.

    • Agregue los detalles necesarios. El puerto predeterminado para la autenticación RADIUS es 1812.

    Agregar detalles de server

    • Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:

    Expression

  6. Siga el mismo paso para crear una directiva LDAP para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    La expresión avanzada correspondiente es:

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    Expresión de enlace

  7. Cree una directiva RADIUS para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    La expresión avanzada correspondiente es:

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    Sección Expresión

  8. Vaya a Propiedades del servidor virtual de NetScaler Gateway y haga clic en la ficha Autenticación. En las directivas de autenticación principal, agregue la directiva RSA_mobile como prioridad máxima y la directiva LDAP_NonMobile como prioridad secundaria:

    Página Directivas

  9. En las directivas de autenticación secundaria, agregue la directiva LDAP_mobile como prioridad máxima, seguida de la directiva RSA_nonMobile como prioridad secundaria:

    Directivas de autenticación secundaria

    La directiva de sesión debe tener el índice de credenciales de inicio de sesión único correcto, es decir, deben ser las credenciales LDAP. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Secundario, que es LDAP.

    Por lo tanto, necesita dos directivas de sesión, una para dispositivos móviles y otra para dispositivos no móviles.

    • En el caso de los dispositivos móviles, la directiva de sesión y el perfil de sesión aparecen tal y como se muestran en la siguiente captura de pantalla. Para crear una directiva de sesión, vaya a el servidor virtual necesario y, a continuación, haga clic en Modificar, vaya a la sección de directivas y haga clic en signo +:

    Modificar servidor virtual

    • Seleccione la opción Sesión del menú.

    Seleccionar sesión como directiva

    • Introduzca el nombre de la directiva de sesión que quiera y haga clic en + para crear un perfil. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Secundario, que es LDAP.

    Ficha Experiencia del cliente

    • Para dispositivos que no sean móviles, sigue los mismos pasos. El índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Principal, que es LDAP.

    La expresión debe cambiarse a:

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    La expresión avanzada correspondiente es:

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    Expression

    • Para crear un perfil para usuarios que no son móviles, haga clic en signo +.

    Crear un perfil

  10. En la siguiente ilustración se muestran las directivas y los perfiles del servidor virtual necesario.

    Directivas y perfiles

  11. También en StoreFront, en la configuración de NetScaler Gateway establecida para usar “Tipo de inicio de sesión” = “Dominio y token de seguridad”

    Configuración de StoreFront 1

    Configuración de StoreFront 1

Configurar NetScaler Gateway para utilizar la autenticación RADIUS y LDAP con dispositivos móviles/tabletas

En este artículo