反对figuración re-Captcha para autenticación nFactor

May 9, 2023

反对tribución de:

NetScalerGateway admite una nueva acción de primera clasecaptchaActionque simplifica la configuración de Re-Captcha. Como re-Captcha es una acción de primera clase, puede ser un factor en sí mismo. Puede inyectar re-Captcha en cualquier parte del flujo de nFactor.

Anteriormente, tenías que escribir directivas WebAuth personalizadas con cambios en la RfWebUI también. Con la introducción decaptchaAction, no tiene que modificar el JavaScript.

Importante:

Si se usa re-Captcha junto con los campos de nombre de usuario o contraseña en el esquema, el botónEnviarse inhabilita hasta que se cumpla con re-Captcha.

反对figuración de re-Captcha

La configuración de re-Captcha consta de dos partes.

反对figuración en Google para registrar re-Captcha.
反对figuración en el dispositivo NetScaler para usar re-Captcha como parte del flujo de inicio de sesión.

反对figuración de re-Captcha en Google

Registre un dominio para re-Captcha enhttps://www.google.com/recaptcha/admin#llist.

Al navegar a esta página, aparece la siguiente pantalla.

Nota

Utilice solo reCaptcha v2. Re-Captcha invisible aún está en Tech Preview.
Después de registrar un dominio, se muestran “SiteKey” y “SecretKey”.

Nota

Las teclas “SiteKey” y “SecretKey” aparecen atenuadas por motivos de seguridad. “SecretKey” debe mantenerse a salvo.

反对figuración de re-Captcha en un dispositivo NetScaler

La configuración de re-Captcha en el dispositivo NetScaler se puede dividir en tres partes:

Mostrar pantalla de re-Captcha
Publicar la respuesta de re-Captcha en el servidorde Google
La configuración LDAP es el segundo factor para el inicio de sesión del usuario (opcional)

Mostrar pantalla de re-Captcha

La personalización del formulario de inicio de sesión se realiza mediante el esquema de inicio de sesión SingleAuthCaptcha.xml. Esta personalización se especifica en el servidor virtual de autenticación y se envía a la interfaz de usuario para representar el formulario de inicio de sesión. El esquema de inicio de sesión integrado, SingleAuthCaptcha.xml, se encuentra en el directorio/nsconfig/loginSchema/LoginSchemadel dispositivo NetScaler.

Importante

El esquema de inicio de sesión de SingleAuthCaptcha.xml se puede usar cuando se configura LDAP como primer factor.

En función de su caso de uso y de los diferentes esquemas, puede modificar el esquema existente. Por ejemplo, si solo necesita el factor re-Captcha (sin nombre de usuario ni contraseña) o autenticación dual con re-Captcha.

Si se realizan modificaciones personalizadas o se cambia el nombre del archivo, Citrix recomienda copiar todos los loginSchemas del directorio/nsconfig/loginschema/LoginSchemaal directorio principal,/nsconfig/loginschema.

Para configurar la visualización de re-Captcha mediante CLI

              add authentication loginSchema singleauthcaptcha -authenticationSchema /nsconfig/loginschema/SingleAuthCaptcha.xml add authentication loginSchemaPolicy singleauthcaptcha -rule true -action singleauthcaptcha add authentication vserver auth SSL   add ssl certkey vserver-cert -cert  -key  bind ssl vserver auth -certkey vserver-cert bind authentication vserver auth -policy singleauthcaptcha -priority 5 -gotoPriorityExpression END 
             

Publicar la respuesta de re-Captcha en el servidorde Google

Después de configurar el re-Captcha que debe mostrarse a los usuarios, los administradores agregan la configuración al servidor de Google para verificar la respuesta de re-Captcha del explorador.

Para verificar la respuesta de re-Captcha desde el explorador

              add authentication captchaAction myrecaptcha -sitekey  -secretkey  add authentication policy myrecaptcha -rule true -action myrecaptcha bind authentication vserver auth -policy myrecaptcha -priority 1 
             

Los siguientes comandos son necesarios para configurar si se quiere la autenticación de AD. De lo contrario, puede ignorar este paso.

              add authentication ldapAction ldap-new -serverIP x.x.x.x -serverPort 636 -ldapBase "cn=users,dc=aaatm,dc=com" -ldapBindDn adminuser@aaatm.com -ldapBindDnPassword  -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberof -subAttributeName CN -secType SSL -passwdChange ENABLED -defaultAuthenticationGroup ldapGroup add authenticationpolicy ldap-new -rule true -action ldap-new 
             

La configuración LDAP es el segundo factor para el inicio de sesión del usuario (opcional)

La autenticación LDAP ocurre después de volver a captcha, la agrega al segundo factor.

              add authentication policylabel second-factor bind authentication policylabel second-factor -policy ldap-new -priority 10 bind authentication vserver auth -policy myrecaptcha -priority 1 -nextFactor second-factor 
             

El administrador debe agregar los servidores virtuales adecuados en función de si se utiliza un servidor virtual de equilibrio de carga o un dispositivo NetScaler Gateway para el acceso. El administrador debe configurar el siguiente comando si se necesita un servidor virtual de equilibrio de carga:

              add lb vserver lbtest HTTP   -authentication ON -authenticationHost nssp.aaatm.com 
             

**nssp.aaatm.com**: Se resuelve en un servidor virtual de autenticación.

Validación de usuarios de re-Captcha

Una vez que haya configurado todos los pasos mencionados en las secciones anteriores, debe ver la siguiente interfaz de usuario.

Una vez que el servidor virtual de autenticación carga la página de inicio de sesión, aparece la pantalla de inicio de sesión. Elinicio de sesiónestá inhabilitado hasta que se complete Re-Captcha.
Selecciona la opción No soy un robot. Se muestra el widget re-Captcha.
Se le lleva a través de una serie de imágenes re-Captcha antes de que se muestre la página de finalización.
Introduzca las credenciales de AD, active la casilla de verificaciónNo soy un roboty haga clicen Iniciar sesión. Si la autenticación se realiza correctamente, se le redirigirá al recurso deseado.
Notas:
- Si se usa re-Captcha con la autenticación de AD, el botónEnviarpara las credenciales se inhabilita hasta que se complete re-Captcha.
- El re-Captcha ocurre en un factor propio. Por lo tanto, cualquier validación posterior como AD debe realizarse en re-Captcha.nextfactor

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

反对figuración re-Captcha para autenticación nFactor

May 9, 2023

反对tribución de:

May 9, 2023

反对tribución de:

En este artículo

反对figuración de re-Captcha

¿Le ha resultado útil?