Gateway

为 Citrix Endpoint Management 配置域和安全令牌身份验证

February 1, 2024

投稿者:

您可以将 Citrix Endpoint Management 配置为要求用户使用其 LDAP 凭据和一次性密码使用 RADIUS 协议进行身份验证。本节介绍该双因素身份验证类型所需的 Citrix Gateway 配置。

必备条件

如果尚未运行适用于 Citrix Endpoint Management 的 Citrix ADC 向导，请参阅为 Citrix Endpoint Management 环境配置设置中的适用于 Citrix Endpoint Management 的 Citrix ADC 向导部分。确保您的 Citrix ADC 配置包括以下内容：

LDAP 端口号 = 636 （这是安全 LDAP 连接的默认端口）
根据您的要求，服务器登录名属性 = samAccountName 或 userPrincipalName

配置域和安全令牌身份验证

转到 Citrix Gateway > 虚拟服务器。选择虚拟服务器，然后单击编辑。
单击 没有 CA 证书。
从选 择 CA 证书中，选择一个证书，单击确定，单击绑定，然后单击完成。
转到 策略 > 会话 > 会话配置文件，选择以 AC_OS开头的配置文件，然后单击编辑。
单击“客户体验”选项卡，然后转到页面底部。
从 凭据索引中，选择辅助。
单击确定。
转到 策略 > 身份验证 > LDAP，单击 LDAP 策略 选项卡，然后单击编辑。
要将单独的 Citrix Gateway VIP 用于 Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops，请在表达式中将 NS_TRUE 替换为以下内容：

REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
转到 策略 > 身份验证 > RADIUS ，然后单击 服务器 选项卡。
单击添加，输入 RADIUS 服务器详细信息，然后单击创建。
转到策略，然后单击添加。
输入策略的名称。从 服务器 下拉菜单中，选择 RADIUS 服务器名称（在我们的示例中为 Radius_Server ）。
对于表达式，请输入 REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver，然后单击创建。
选择虚拟服务器，然后单击编辑。
在 主身份验证下，单击 LDAP 策略。
选择策略，单击 取消绑定，然后单击关闭。
在 身份验证 行上，单击 + 添加 RADIUS 身份验证。
在 选择类型下，从 选择策略中选择 RADIUS。
单击绑定。
选择您之前创建的 RADIUS 身份验证策略，然后单击插入。
单击确定。
要将 LDAP 添加为辅助身份验证策略：在 身份验证 行上，单击 +。
从 选择策略中，选择 LDAP。
从 选择类型中，选择辅助。
从选 择策略中，选择 LDAP 策略。
选择策略，然后单击确定。
单击绑定。
单击 Done（完成）。
验证您创建的策略是否具有最高优先级。这样可以确保即使为非移动用户添加了更多策略，它们也具有最高的优先级。有关详细信息，请参阅设置身份验证策略的优

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

为 Citrix Endpoint Management 配置域和安全令牌身份验证

February 1, 2024

投稿者:

February 1, 2024

投稿者: