Configurar NetScaler Gateway para utilizar la autenticación RADIUS y LDAP con dispositivos móviles/tabletas
En esta sección se describe cómo configurar el dispositivo NetScaler Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria con dispositivos móviles o tabletas.
La configuración que se muestra en la sección permite que todas las demás conexiones utilicen primero LDAP y RADIUS en segundo lugar.
Al configurar la autenticación de dos factores en la aplicación Citrix Workspace para utilizarla con dispositivos móviles o tabletas, debe agregar el RSA SecureID (autenticación RADIUS) como autenticación principal. Pero cuando los usuarios reciben la solicitud de nombre de usuario y contraseña, código de acceso en Receiver, ponen primero LDAP y RADIUS como segundas credenciales. Desde el punto de vista del administrador, es una configuración diferente en comparación con una configuración no móvil.
Complete el procedimiento siguiente para configurar el dispositivo NetScaler Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria con dispositivos móviles o tabletas.
-
En la Utilidad de configuración, seleccione NetScaler Gateway > Directivas > Autenticación y cree una directiva de autenticación para LDAP y RSA para dispositivos móviles y no móviles. Esto es necesario para evitar una condición lógica que permita a los usuarios omitir la autenticación RADIUS.
-
Introduzca los detalles del servidor LDAP después de hacer clic en la opción Agregar de la ficha Servidores de LDAP.
-
Cree una directiva LDAP para los dispositivos móviles eligiendo el servidor LDAP necesario.
Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
La expresión avanzada correspondiente es:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
-
Haga clic en Editor de expresiones para crear una directiva:
-
Cree una directiva RADIUS y un servidor RADIUS para los dispositivos móviles.
-
Vaya a la opción RADIUS desde NetScaler Gateway > Directivas > Autenticación > RADIUS. Haga clic en Agregar en la ficha Servidor.
-
Agregue los detalles necesarios. El puerto predeterminado para la autenticación RADIUS es 1812.
- Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:
-
-
Siga el mismo paso para crear una directiva LDAP para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
La expresión avanzada correspondiente es:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
-
Cree una directiva RADIUS para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
La expresión avanzada correspondiente es:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
-
Vaya a Propiedades del servidor virtual de NetScaler Gateway y haga clic en la ficha Autenticación. En las directivas de autenticación principal, agregue la directiva RSA_mobile como prioridad máxima y la directiva LDAP_NonMobile como prioridad secundaria:
-
En las directivas de autenticación secundaria, agregue la directiva LDAP_mobile como prioridad máxima, seguida de la directiva RSA_nonMobile como prioridad secundaria:
La directiva de sesión debe tener el índice de credenciales de inicio de sesión único correcto, es decir, deben ser las credenciales LDAP. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Secundario, que es LDAP.
Por lo tanto, necesita dos directivas de sesión, una para dispositivos móviles y otra para dispositivos no móviles.
- En el caso de los dispositivos móviles, la directiva de sesión y el perfil de sesión aparecen tal y como se muestran en la siguiente captura de pantalla. Para crear una directiva de sesión, vaya a el servidor virtual necesario y, a continuación, haga clic en Modificar, vaya a la sección de directivas y haga clic en signo +:
- Seleccione la opción Sesión del menú.
- Introduzca el nombre de la directiva de sesión que quiera y haga clic en + para crear un perfil. Para dispositivos móviles, el índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Secundario, que es LDAP.
- Para dispositivos que no sean móviles, sigue los mismos pasos. El índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Principal, que es LDAP.
La expresión debe cambiarse a:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
La expresión avanzada correspondiente es:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
- Para crear un perfil para usuarios que no son móviles, haga clic en signo +.
-
En la siguiente ilustración se muestran las directivas y los perfiles del servidor virtual necesario.
-
También en StoreFront, en la configuración de NetScaler Gateway establecida para usar “Tipo de inicio de sesión” = “Dominio y token de seguridad”