Gateway

Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management

Puede configurar Citrix Endpoint Management para exigir a los usuarios que se autentiquen mediante el protocolo RADIUS con sus credenciales de LDAP más una contraseña de un solo uso. En esta sección se describe la configuración necesaria de NetScaler Gateway para ese tipo de autenticación de dos factores.

Requisitos previos

Si aún no ha ejecutado el asistente de NetScaler para Citrix Endpoint Management, consulte la sección Asistente de NetScaler para Citrix Endpoint Management en Configuración de las opciones del entorno de Citrix Endpoint Management. Asegúrese de que la configuración de NetScaler incluya lo siguiente:

  • Número de puerto LDAP = 636 (que es el puerto predeterminado para conexiones LDAP seguras)
  • Atributo de nombre de inicio de sesión del servidor = samAccountName o userPrincipalName según sus requisitos

Para configurar la autenticación de dominios y tokens de seguridad

  1. Vaya a NetScaler Gateway > Servidores virtuales. Seleccione el servidor virtual y, a continuación, haga clic en Modificar.

  2. Haga clic en Sin certificado de CA.

  3. En Seleccionar certificado de CA, elija un certificado, haga clic en Aceptar, en Enlazar y, acontinuación, en Listo.

  4. Vaya a Directivas > Sesión > Perfiles de sesión, seleccione el perfil y haga clic en Modificar.

  5. Haga clic en la ficha Experiencia del cliente.

  6. En Índice de credenciales, elija SECUNDARIO.

  7. Haga clic en Aceptar.

  8. Vaya a Directivas > Autenticación > LDAP, haga clic en la ficha Directiva LDAP y haga clic en Modificar.

  9. Use la siguiente expresión para usar VIP de NetScaler Gateway independientes para Citrix Endpoint Management y Citrix Virtual Apps and Desktops.

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

  10. Vaya a Directivas > Autenticación > RADIUS y, a continuación, haga clic en la ficha Servidores.

  11. Haga clic en Agregar, introduzca los detalles del servidor RADIUS y haga clic en Crear.

  12. Vaya a Directivas y, a continuación, haga clic en Agregar.

  13. Introduzca un nombre para la directiva. En el menú desplegable Servidor, seleccione el nombre del servidor RADIUS que ha creado.

  14. En Expresión, escriba REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver y haga clic en Crear.

  15. Seleccione el servidor virtual y, a continuación, haga clic en Modificar.

  16. En Autenticación principal, haga clic en Directiva LDAP.

  17. Seleccione la directiva, haga clic en Desvinculary haga clic en Cerrar.

  18. En la fila Autenticación, haga clic en + para agregar la autenticación RADIUS.

  19. En Elegir tipo, en Elegir directiva, seleccione RADIUS.

  20. Haga clic en Bind.

  21. Seleccione la directiva de autenticación RADIUS que creó anteriormente y, a continuación, haga clic en Insertar.

  22. Haga clic en Aceptar.

  23. Para agregar LDAP como directiva de autenticación secundaria: en la fila Autenticación, haga clic en +.

  24. En Elegir directiva, elija LDAP.

  25. En Elegir tipo, elija Secundaria.

  26. En Seleccionar directiva, elija la directiva LDAP.

  27. Seleccione la directiva y, a continuación, haga clic en Aceptar.

  28. Haga clic en Bind.

  29. Haga clic en Listo.

  30. Compruebe que las directivas que ha creado tienen la máxima prioridad. Esto garantiza que tengan la máxima prioridad incluso si se agregan más directivas para usuarios que no son móviles. Para obtener más información, consulte Definición de prioridades para directivas de autenticación

Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management