-
将 NetScaler Gateway 配置为在移动设备上使用 RADIUS 和 LDAP 身份验证
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
将 NetScaler Gateway 配置为在移动/平板电脑设备上使用 RADIUS 和 LDAP 身份验证
本节介绍如何将 NetScaler Gateway 设备配置为在移动/平板电脑设备上使用 RADIUS 身份验证作为主要身份验证,将 LDAP 身份验证用作辅
本节中演示的配置仍然允许所有其他连接首先使用 LDAP,然后使用 RADIUS。
在 Citrix Workspace 应用程序上配置双重身份验证以用于移动/平板电脑设备时,必须添加 RSA SecureID (RADIUS 身份验证) 作为主身份验证。但是,当用户收到提示输入用户名和密码、Receiver 上的密码时,他们将把 LDAP 放在第一位,RADIUS 作为第二个凭据。从管理员的角度来看,它与非移动配置相比是不同的配置。
完成以下过程,将 NetScaler Gateway 设备配置为在移动/平板电脑设备上使用 RADIUS 身份验证作为主身份验证,将 LDAP 身份验证用作辅
-
从配置实用程序中,选择 NetScaler Gateway > 策略 > 身份验证 ,然后为移动设备和非移动设备的 LDAP 和 RSA 创建身份验证策略。为了避免出现允许用户绕过 RADIUS 身份验证的逻辑条件,这是必要的。
-
单击 LDAP 的“服务器”选项卡下的“添加”选项后,输入 LDAP 服务 器 详细信息。
-
通过选择所需的 LDAP 服务器为移动设备创建 LDAP 策略。
要仅将此策略绑定到移动设备,请使用以下表达式:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver相应的高级表达式如下:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
-
单击“表达式编辑器”创建策略:
-
为移动设备创建 RADIUS 策略和 RADIUS 服务器。
-
从 NetScaler Gateway > 策略 > 身份验证 > RADIUS 导航到 RADIUS选项。单击“服务器”选项卡下的“添加”。
-
添加所需的详细信息。RADIUS 身份验证的默认端口是 1812。
- 要仅将此策略绑定到移动设备,请使用以下表达式:
-
-
按照相同的步骤为非移动设备创建 LDAP 策略。要仅将此策略绑定到非移动设备,请使用以下表达式:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver相应的高级表达式如下:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
-
为非移动设备创建 RADIUS 策略。要仅将此策略绑定到非移动设备,请使用以下表达式:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver相应的高级表达式如下:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
-
转到 NetScaler Gateway 虚拟服务器的属性,然后单击 身份验证 选项卡。在主身份验证策略上,将 RSA_Mobile 策略添加为最高优先级,将 LDAP_NonMobile 策略添加为次要优先级:
-
在辅助身份验证策略中,将 LDAP_Mobile 策略添加为最高优先级,然后将 RSA_NonMobile 策略添加为次要优先级:
会话策略必须具有正确的单点登录凭据索引,也就是说,它必须是 LDAP 凭据。对于移动设备,会 话配置文件 > 客户端体验 下的 凭据索引 必须设置为 辅助 ,即 LDAP。
因此,您需要两个会话策略,一个用于移动设备,另一个用于非移动设备。
- 对于移动设备,会话策略和会话配置文件将显示在以下屏幕截图中。 要创建会话策略,请导航到所需的虚拟服务器,然后单击 编辑,转到策略部分,然后单击 + 号:
- 从菜单中选择“会话”选项。
- 输入所需的会话策略名称,然后单击 + 以创建配置文件。对于移动设备,会 话配置文件 > 客户端体验 下的 凭据索引 必须设置为 辅助 ,即 LDAP。
- 对于非移动设备,请执行相同的步骤。“会话配置文件”>“客户端体验”下的凭据索引 必须设置为“主”,即 LDAP。
必须将表达式更改为:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver相应的高级表达式如下:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
- 要为非移动用户创建配置文件,请单击 + 号。
-
下图显示了所需虚拟服务器下的策略和配置文件。
-
同样在 StoreFront 上,在 NetScaler Gateway 配置下设置为使用“登录类型”=“域和安全令牌”
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.