This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 Citrix Endpoint Management 配置域和安全令牌身份验证
您可以将 Citrix Endpoint Management 配置为要求用户使用其 LDAP 凭据和一次性密码使用 RADIUS 协议进行身份验证。本节介绍该双因素身份验证类型所需的 NetScaler Gateway 配置。
必备条件
如果尚未运行适用于 Citrix Endpoint Management 的 NetScaler 向导,请参阅为 Citrix Endpoint Management 环境配置设置中的适用于 Citrix Endpoint Management 的 NetScaler 向导部分。确保您的 NetScaler 配置包括以下内容:
- LDAP 端口号 = 636 (这是安全 LDAP 连接的默认端口)
- 根据您的要求,服务器登录名属性 = samAccountName 或 userPrincipalName
配置域和安全令牌身份验证
-
转到 NetScaler Gateway > 虚拟服务器。选择虚拟服务器,然后单击 编辑。
-
单击 没有 CA 证书。
-
在选择 CA 证书中,选择一个证书,单击确定,单击绑定,然后单击完成。
-
转到策略 > 会话 > 会话配置文件,选择配置文件,然后单击编辑。
-
单击“客户端体验”选项卡。
-
在凭据索引中,选择次要。
-
单击确定。
-
转到 策略 > 身份验证 > LDAP,单击 LDAP 策略 选项卡,然后单击 编辑。
-
使用以下表达式为 Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops 使用单独的 NetScaler Gateway VIP。
REQ.HTTP.HEADER User-Agent CONTAINS
CitrixReceiver
-
转到 策略 > 身份验证 > RADIUS ,然后单击 服务器 选项卡。
-
单击 添加,输入 RADIUS 服务器详细信息,然后单击 创建。
-
转到 策略 ,然后单击 添加。
-
输入策略的 名称 。从服务器下拉菜单中,选择您创建的 RADIUS 服务器名称。
-
在表达式中,输入 REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver,然后单击创建。
-
选择虚拟服务器,然后单击 编辑。
-
在 主身份验证下,单击 LDAP 策略。
-
选择策略,单击 取消绑定,然后单击 关闭。
-
在 身份验证 行上,单击 + 添加 RADIUS 身份验证。
-
在 选择类型下,从 选择策略中选择 RADIUS。
-
单击绑定。
-
选择您之前创建的 RADIUS 身份验证策略,然后单击“插入”。
-
单击确定。
-
要将 LDAP 添加为辅助身份验证策略:在 身份验证 行上,单击 +。
-
从 选择策略中,选择 LDAP。
-
从 选择类型中,选择 辅助。
-
从选 择策略中,选择 LDAP 策略。
-
选择策略,然后单击 确定。
-
单击绑定。
-
单击 Done(完成)。
-
验证您创建的策略是否具有最高优先级。这样可以确保即使为非移动用户添加了更多策略,它们也具有最高的优先级。有关详细信息,请参阅 设置身份验证策略的优
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.