Gateway

Configuration du serveur virtuel Citrix Gateway pour l’authentification par jeton Microsoft ADAL

Pour configurer un serveur virtuel Citrix Gateway afin de surveiller l’authentification par jeton Microsoft ADAL, vous avez besoin des informations suivantes :

  • CertEndpoint : URL du point de terminaison contenant la clé Web Json (JWK) pour la vérification du jeton ADAL.
  • Public : nom de domaine complet du serveur virtuel Citrix ADC auquel l’application envoie le jeton ADAL.
  • Emetteur : nom de l’émetteur AAD. Cette propriété est renseignée par défaut.
  • TenanTid : ID de locataire pour l’enregistrement Azure ADAL.
  • ClientID : ID unique attribué à l’application Gateway dans le cadre de l’enregistrement ADAL.
  • ClientSecret : clé secrète transmise à l’application Gateway dans le cadre de l’enregistrement ADAL.
  1. Créez une action OAuthAction :

    add authentication OAuthAction <oauth_action_name> -OAuthType INTUNE –clientid <client_id> - clientsecret <client_secret> -audience <audience> -tenantid <tenantID> -issuer <issuer_name> - userNameField upn-certEndpoint <certEndpoint_name>

    Exemple:

    add authentication OAuthAction tmp_action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience “ http://hello” -tenantid xxxx -issuer “ https://hello” -userNameField upn -certEndpoint https://login.microsoftonline.com/common/discovery/v2.0/keys

  2. Créez une politique d’authentification à associer à l’OAuth nouvellement créé :

    add authentication Policy <policy_name> -rule true -action <oauth intune action>

    Exemple:

    add authentication Policy oauth_intune_pol -rule true -action tmp_action

  3. Liez l’OAuth nouvellement créé à AuthVS :

    bind authentication vserver <auth_vserver> -policy <oauth_intune_policy> -priority 2 -gotoPriorityExpression END

    Exemple:

    bind authentication vserver auth_vs_for_gw1_intune -policy oauth_pol -priority 2 -gotoPriorityExpression END

  4. Créez un LoginSchema :

    add authentication loginSchema <loginSchemaName> -authenticationSchema <authenticationSchema”location”>

    add authentication loginSchemaPolicy <loginSchemaPolicyName> -rule true -action <loginSchemaName>

    Exemple:

    add authentication loginSchema oauth_loginschema -authenticationSchema “/nsconfig/loginschema/LoginSchema/OnlyOAuthToken.xml”

    add authentication loginSchemaPolicy oauth_loginschema_pol -rule true -action oauth_loginschema​

  5. Liez AuthVS avec LoginSchema :

    bind authentication vserver <auth_vs> -policy <oauth_pol> -priority 2 -gotoPriorityExpression END

    Exemple:

    bind authentication vserver auth_vs_for_gw1_intune -policy oauth_loginschema_pol -priority 2 -gotoPriorityExpression END

  6. Ajoutez un profil d’authentification et attribuez-le à un serveur virtuel VPN :

    add authnprofile <nfactor_profile_name>-authnvsName <authvserver>

    set vpn vserver <vserverName>-authnprofile <nfactor_profile_name​>

    Exemple:

    add authnprofile nfactor_prof_intune -authnvsName auth_vs_for_gw1_intune

    set vpn vserver gw1_intune-authnprofile nfactor_prof_intune

Configuration du serveur virtuel Citrix Gateway pour l’authentification par jeton Microsoft ADAL