Gateway

为 Citrix Endpoint Management 配置域和安全令牌身份验证

您可以将 Citrix Endpoint Management 配置为要求用户使用其 LDAP 凭据和一次性密码使用 RADIUS 协议进行身份验证。本节介绍该双因素身份验证类型所需的 NetScaler Gateway 配置。

必备条件

如果尚未运行适用于 Citrix Endpoint Management 的 NetScaler 向导,请参阅为 Citrix Endpoint Management 环境配置设置中的适用于 Citrix Endpoint Management 的 NetScaler 向导部分。确保您的 NetScaler 配置包括以下内容:

  • LDAP 端口号 = 636 (这是安全 LDAP 连接的默认端口)
  • 根据您的要求,服务器登录名属性 = samAccountNameuserPrincipalName

配置域和安全令牌身份验证

  1. 转到 NetScaler Gateway > 虚拟服务器。选择虚拟服务器,然后单击 编辑

  2. 单击 没有 CA 证书。

  3. 选择 CA 证书中,选择一个证书,单击确定,单击绑定,然后单击完成

  4. 转到策略 > 会话 > 会话配置文件,选择配置文件,然后单击编辑

  5. 单击“客户端体验”选项卡。

  6. 凭据索引中,选择次要

  7. 单击确定

  8. 转到 策略 > 身份验证 > LDAP,单击 LDAP 策略 选项卡,然后单击 编辑

  9. 使用以下表达式为 Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops 使用单独的 NetScaler Gateway VIP。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

  10. 转到 策略 > 身份验证 > RADIUS ,然后单击 服务器 选项卡。

  11. 单击 添加,输入 RADIUS 服务器详细信息,然后单击 创建

  12. 转到 策略 ,然后单击 添加

  13. 输入策略的 名称 。从服务器下拉菜单中,选择您创建的 RADIUS 服务器名称。

  14. 表达式中,输入 REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver,然后单击创建

  15. 选择虚拟服务器,然后单击 编辑

  16. 主身份验证下,单击 LDAP 策略

  17. 选择策略,单击 取消绑定,然后单击 关闭

  18. 身份验证 行上,单击 + 添加 RADIUS 身份验证。

  19. 选择类型下,从 选择策略中选择 RADIUS

  20. 单击绑定

  21. 选择您之前创建的 RADIUS 身份验证策略,然后单击“插入”。

  22. 单击确定

  23. 要将 LDAP 添加为辅助身份验证策略:在 身份验证 行上,单击 +

  24. 选择策略中,选择 LDAP

  25. 选择类型中,选择 辅助

  26. 从选 择策略中,选择 LDAP 策略。

  27. 选择策略,然后单击 确定

  28. 单击绑定

  29. 单击 Done(完成)。

  30. 验证您创建的策略是否具有最高优先级。这样可以确保即使为非移动用户添加了更多策略,它们也具有最高的优先级。有关详细信息,请参阅 设置身份验证策略的优

为 Citrix Endpoint Management 配置域和安全令牌身份验证