Citrix网关13.1
在Citrix网关
在所有的产品
产品文档
Citrix网关13.1
在Citrix网关
在所有的产品
Citrix网关
当前版本 13.0 12.1
查看PDF

为Citrix Endpoint Management配置域和安全令牌身份验证

2021年1月4日
由:
C

您可以配置Citrix Endpoint Management,要求用户使用RADIUS协议使用LDAP凭据和一次性密码进行身份验证。本节描述双因素身份验证类型所需的Citrix Gateway配置。

先决条件

如果尚未运行Citrix ADC用于Citrix端点管理向导,请参阅Citrix ADC用于Citrix端点管理向导部分为您的Citrix端点管理环境配置设置.确保您的Citrix ADC配置包括以下内容:

  • LDAP端口号636(这是安全LDAP连接的默认端口)
  • 服务器登录名属性samAccountName或者是userPrincipalName按您的要求

配置域和安全令牌认证

  1. Citrix网关>虚拟服务器.选择虚拟服务器,单击编辑

  2. 点击没有CA证书。

  3. 选择CA证书,选择证书,单击好吧,点击绑定,然后单击完成

    选择证书

  4. >会话>会话配置文件,选择以AC_OS,然后单击编辑

    版会议概要

  5. 单击客户体验按TAB键切换到页面的底部。

    客户体验选项卡设置

  6. 凭据指数,选择二次

    选择二次

  7. 点击好吧

    好吧

  8. 策略>认证> LDAP,单击LDAP政策选项卡,并单击编辑

    编辑LDAP政策

  9. 为Citrix端点管理和Citrix虚拟应用程序和桌面使用单独的Citrix网关贵宾,在表达式、替换NS_TRUE用以下:

    REQ.HTTP.HEADER用户代理包含CitrixReceiver

    表达式

  10. 策略>认证> RADIUS然后点击服务器选项卡。

    服务器页面

  11. 点击添加,输入RADIUS服务器的详细信息,单击创建

    添加服务器

  12. 政策然后点击添加

    添加策略

  13. 输入一个的名字的政策。从服务器下拉菜单,选择RADIUS服务器名称(Radius_Server在我们的示例中)。

  14. 表达式,输入REQ.HTTP.HEADER用户代理包含CitrixReceiver并点击创建

    表达式

  15. 选择虚拟服务器,单击编辑

    编辑虚拟服务器

  16. 主要验证,点击LDAP政策

    选择主要验证

  17. 选择策略,单击解开,然后单击关闭

    解放的政策

  18. 身份验证行,点击+,添加RADIUS认证。

    添加半径验证

  19. 选择类型,从选择政策中,选择半径

    选择半径政策

  20. 点击绑定

    结合政策

  21. 选择之前创建的RADIUS认证策略,单击插入

    绑定RADIUS认证策略

  22. 点击好吧

    单击OK

  23. 添加LDAP作为认证从策略身份验证行,点击+

    添加LDAP策略

  24. 选择政策,选择LDAP

    选择LDAP策略

  25. 选择类型,选择二次

    选择二次

  26. 选择政策,选择LDAP策略。

    选择政策页面

  27. 选择策略,单击好吧

    选择LDAP策略

  28. 点击绑定

    结合政策

  29. 点击完成

    点击完成

  30. 验证您创建的策略具有最高优先级。这确保了他们拥有最高的优先级,即使为非移动用户添加了更多的策略。有关更多信息,请参见设置认证策略的优先级

为Citrix Endpoint Management配置域和安全令牌身份验证
2021年1月4日
由:
C
2021年1月4日
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。