东望洋日prueba日concepto：NFactor对autenticación德思杰网关CON令牌推

Introduccion

LasCorraceñasdeNoAsolavez Basadas en Tiempo（Totp）Son UnMétodoCadaVezmásComúnParaChoporcionar UnaAutenticaciónQue PuedeAumentar La Postura de Seguridad Con Otros Iffors。Totp Con推送Aprovecha Los DissositivosMóvilesAlPermir A LOS USUARIOS FERIBIR Y Aceptar Solicitudes deValualacióndeAuteNticaciónAlalcance de su Mano。El Intercambio Se Protege Aplicando联合国哈希A UNA Clave Compartida，Distribuida Durante LaInstalación。

思杰网关admite notificaciones推动对OTP Y，puede proporcionarautenticación对VARIOS SERVICIOS，incluidos SERVICIOS网络，VPNÿ思杰虚拟应用和桌面。恩ESTA东望洋日POC，demostramos苏USO对拉autenticación恩未entorno思杰虚拟应用和桌面。

与一般

埃斯塔东望洋muestra科莫implementar未entorno德prueba日concepto mediante拉autenticación德DOS factores CON思杰网关。Utiliza LDAP对validar拉斯credenciales德Active Directory的科莫底漆因子y utilizar Citrix云推送身份验证科莫Segundo的因素。Utiliza联合国escritorio虚拟发表POR思杰虚拟应用和桌面对validar拉conectividad。

Se hacen假设清醒的instalación y configuración是完全的los siguientes组件:

• 思杰网关instalado，licenciadoÿconfigurado CON未servidor虚拟入店externamente enlazado联合国CERTIFICADOcomodín。
• 思杰网关integrado CON未entorno思杰虚拟应用和桌面阙utiliza LDAP对拉autenticación
• Citrix云的建立
• Endpoint Con LaAplicaciónCitrix工作区Instalada
• dissositivomóvilcon laaplicacióncitrix sso Instalada
• Active Directory (AD) está disponible en el entorno

请参照documentación的Citrix，以便获得versión más的产品许可证。Autenticación推..

Citrix网关

因素nFactor

1. Inicie sesión en la interfaz de usuario de Citrix ADC
2. 华雅国一Administración de Tráfico > SSL> Certificados > Todos los Certificados请给我一份dominique的证书。我们需要一个新的Active Directory认证。ConsulteCertificados SSL de Citrix ADC对obtener更多资料。

Acción de servicio推

1. A continuación, vaya A安全> AAA -应用流量>策略>认证>高级策略>动作>推送服务
2. Seleccione Agregar.
3. 请注意:*数字:Un valor único。介绍了valores en Los Siguientes Campos Para IntegleArlos Con Citrix Cloud - 推送服务* InicieSesiónen Citrix Cloud Y Vaya A.身份和访问管理> API访问* CREAR联合国农布雷UNICO第下午SERVICIO推Ÿseleccionar CREAR clienteAhoraCopiaráyPegaráEstosvalores en Nuestra Directiva de Citrix ADC Para IntegleArlos Con Citrix Cloud - 推送服务* id de cliente：copie y pegue el id de clayere desde el id de citrix云yla ventana nearente secreta *客户秘密：copie y pegue el id de clayere desde el id de citrix cloud y el secreto nemberente * seleccione readente*客户端ID:复制客户端ID到página到administración到Citrix云身份和访问管理
4. Haga clic Crear

LDAP - 德行动组织autenticación

1. A continuación, vaya A安全> AAA -应用流量>策略>认证>高级策略>动作> LDAP
2. Seleccione Agregar.
3. Rellene洛杉矶坎波斯siguientes
   • 农布雷：UN UNICO勇气
   • Nombreel Servidor /DirecciónIP：Seleccione UN FQDN O UNADireCciónIPPara Los Servidores广告。Entramos192.0.2.50_LDAP
   • DN基础：介绍La Ruta Al Contentenor de Usuario De Ad。EntramosOU=团队帐户，DC=工作区，DC=wwco, DC=net
   • 管理员绑定DN:介绍我们的管理员/领事和普通听众。Entramosworkspacesserviceaccount@workspaces.wwco.net
   • Confirmar /Contraseña去administrador - introduzca / confirmar拉contraseña德administrador / CUENTA德SERVICIO
   • 在sesión del servidor的序号上的颂词:这是我们的第二次介绍userPrincipalName
4. Seleccione CrearPara ObenerMásfignación，顾问Directivas德autenticaciónLDAP

LDAP：AccióndeAlmacenamamientode令牌

1. A continuación, vaya A安全> AAA -应用流量>策略>认证>高级策略>动作> LDAP
2. Seleccione LaAcciónLDAPCreada Anteriormente Y Seleccione Crear
3. 我们可以用selección和autenticación来表示我们的数字
4. EnConfiguracióndeConexión，elfebe el Dn Base，El DN De Enlace Del管理机构Y LaCorrastaseña。Asegúrese我是你们的行政长官，我是你们的行政长官。在指令表utilizará中描述令牌注册，或者在用户表aplicación使用令牌的用户参数中描述禁止使用的参数。
5. Desplácese hacia abajo hasta Otros调整
   • 秘密的entraruserParameters
   • Servicio推送：Seleccione La Directiva de Servicio推爬爬脚
6. Seleccione Crear

因素nFactor

1. A continuación, vaya A安全> AAA - 应用流量> nFactor展台> nFactor流
2. Seleccione Agregar Y Seleccione ElSignoMásen el Cuadro因素
3. Escriba nFactor_OTPÿseleccione CREAR

nFactor - Flujo德registro

1. 这是一种新植物，它是一种植物
2. 介绍authpol_otpreg.
3. en tipo deacciónseleccioneNO_AUTHN
4. Seleccione Editor de Expresiones Y Cree LaExpresiónSeleccionandoLoSiguiente en LosMenúsStrecidos：
   • http.
   • 要求的事情
   • COOKIE.VALUE(字符串)= NSC_TASS
   • eq（string）= manageotp
5. 选择Listo, seguido de Crear, seguido de Agregar
6. Seleccione EL SIGNOMÁS豪园帮派一拉directiva AuthPol_OTPreg对CREAR联合国因素
7. 介绍OTPRegADy seleccione Crear
8. 恩EL cuadro creado seleccione Agregar esquema
9. Seleccione AgregarËintroduzcalschema_SingleRegOTP
10. 在Archivos de esquema中，您可以选择LoginSchemaSingleAuthManageOTP.xml
11. Seleccione el botón de selección azul, seguido de Crear, seguido de Aceptar
12. 在我的右手边，我选择了右手边，我选择了右手边
13. Escriba AuthPol_LDAP参数
14. En Tipo de acción选择LDAP
15. En Acción, select cione la primera acción de autenticación LDAP。Usamos192.0.2.50_LDAP
16. enexpresiónescriba真的
17. 选择阿格加
18. Seleccione Elsignomásverde junto aauthpol_ldap政策Para crear UN factor
19. 介绍OTPRegDevicey seleccione Crear
20. 在我的右手边，我选择了右手边，我选择了右手边
21. authPol_OTPAuthDeviceIntroduzca第下午农布雷
22. En Tipo de acción选择LDAP
23. En Acción, seleccione la acción de autenticación LDAP recién creada (segunda)。Usamos192.0.2.50_LDAP_OTP
24. enexpresiónescriba真的
25. 选择阿格加

nFactor - Flujo de autenticación

1. Seleccione ElsignomásAzulbajo laauthpol_otpreg.directiva
2. 介绍authPol_OTPAuth
3. en tipo deacciónseleccioneNO_AUTHN
4. enexpresiónescriba真的
5. Seleccione Crear
6. 请选择您的签名más我们将一起去authPol_OTPAuthDirectiva Para Crear联合国因素
7. 介绍OTPAuthAD
8. Seleccione Crear
9. 恩EL cuadro creado seleccione Agregar esquema
10. Seleccione AgregarËintroduzcalschema_DualAuthOTP
11. 在Archivos de esquema中，您可以选择LoginSchemadualauthpushorotp.xml.
12. Seleccione el botón de selección azul, seguido de Crear, seguido de Aceptar
13. 恩EL MISMO cuadro，seleccione Agregar directiva
14. 选择一个目录，并在configuración del flujo de registro为我们提供一个基本信息acción de autenticación LDAP。UsamosauthPol_LDAP
15. Seleccione Agregar.
16. 请选择您的签名más我们将一起去authpol_ldap.Directiva Para Crear联合国因素
17. 介绍OTPAuthDevice埃斯特因素utilizaráEL令牌OTP对realizar拉autenticación德Segundo的因素
18. Seleccione Crear
19. 恩EL MISMO cuadro，seleccione Agregar directiva
20. Seleccione La Directiva.authPol_OTPAuthDevice他的名字叫configuración，他的名字叫注册表
21. Seleccione Agregar.
22. Ahora Hemos Completadoo LaConfiguracióndelflujo de nfactor y Podemos Hacer Clic Clic en listo

Servidor virtual de autenticación, autorización y auditoría de Citrix ADC (Citrix ADC AAA)

1. continuacion, desplacese安全> AAA -应用流量>虚拟服务器ÿseleccione Agregar
2. 介绍洛杉矶洛杉矶Campos Y Haga Clic en Asctipar：
   • 农布雷：UN UNICO勇气
   • tipo dedirecciónip -非可寻址
3. Seleccione Sin Cistrictiodo de Servidor，Seleccione El Cistricado de Dominio，Haga Clic en Seleccionar，Anlazar Y Continuar
4. 选择罪恶的因素
5. 在选择的因素中，在选择的因素中，选择的因素nfactor_otp.并减少creado anteriormente
6. 哈加CLIC恩Seleccionar，seguido德Enlazar

Citrix Gateway：servidor虚拟

1. A continuación, vaya ACitrix网关>虚拟服务器
2. 请选择Citrix虚拟应用程序和桌面代理的虚拟存在比例
3. Seleccione Modifiar
4. ENAUTENTICACIONNBÁSICA - AutenticaciónPrimariaSeleccione Directiva LDAP
5. 请根据指示，选择您想要的，选择您想要的Sí，请确认您想要的
6. En el menú Configuración avanzada de la derecha seleccione Perfil de autenticación
7. Seleccione Agregar.
8. Escriba联合国农布雷。EntramosPUSH_auth_profile
9. En Servidor virtual Autenticación, haga clic En flecha derecha y selecidor virtual Citrix ADC AAA que hemos creadoPUSH_Auth_Vserver
10. 哈加集团公司恩SeleccionarÿCREAR
11. 我们可以在服务器上实际选择autenticación，我们可以在autenticación básica上执行指令。
12. Haga clic en Hecho

端点德usuario

Ahora probamos PUSH registrando un dispositivo móvil y autenticando en nuestro entorno Citrix Virtual Apps and desktop。

Registrom Con LaAplicaciónCitrixSSO

1. 阿布拉联合国exploradorŸnavegue闪现EL FQDN德DOMINIO administrado POR思杰网关CON / manageotp anexado人最终德尔FQDN。Usamoshttps://gateway.workspaces.wwco.net/manageotp.
2. Despuésde que su Explorador海Redirigido A Una Pantalla de Inicio deSesión，介绍了Upn de Usuario YContraseña
3. 我们可以把这个数字介绍给大家。UsamosiPhone7
4. Seleccione铱ÿaparecerá未códigoQR
5. En su dispositivo móvil, abra la aplicación Citrix SSO，以及está disponible para su descarga desde las almacenes de applications
6. Seleccione Agregar Nuevo令牌
7. Seleccione EscanearCódigoQR
8. Seleccione Apuntar苏丹人códigoQRŸUNA VEZ capturada seleccione Agregar
9. Seleccione和保存对almacenar EL令牌
10. 萨尔瓦多令牌ahora ESTA ACTIVOŸcomienza一个mostrarcódigosOTP一个intervalos日30个segundos。
11. Seleccione LISTOŸ维拉拉confirmación日阙埃尔dispositivo SEagregócorrectamente

AutentiCación，PublicAciónEIniciode Citrix虚拟应用程序和桌面

1. 阿布拉联合国exploradorŸnavegue闪现EL FQDN德DOMINIO administrado POR思杰网关。Usamoshttps://gateway.workspaces.wwco.net.
2. Despésdequesu Explorador海Redirigido A Una Pantalla de Inicio deSesión，介绍了Upn de Usuario YContraseña。en Esta Pantalla Se Ve LaOpcióndeHacerClic Para inderucir OTP Manformmente Si Por AlgunaRazónSuCámara没有Funciona
3. EN EN EL DISMOTIVOMóvildaaplicaciónCitrixSSO，Seleccione Aceptar Para Confficar LaAutenticación推送
4. 核实一下，在你的日常生活中，有哪些人是你的朋友:estén enumerados，或者你的朋友:sesión

重新制作

精读思杰工作区Ÿ思杰网关，拉斯维加斯EMPRESAS pueden mejorar苏postura德SEGURIDAD implementando拉autenticación多因素罪complicar拉experiencia德尔usuario。洛杉矶USUARIOS pueden obtener acceso一个人人洛杉矶RECURSOS去工作区introduciendo苏usuarioŸcontraseña德DOMINIOestándarŸsimplemente confirmando苏identidad CON独奏presionar未波顿EN LAaplicación思杰SSO连接苏dispositivoMóvil公司。

Referencias

帕拉obtener更多资料，consulte：

推动de autenticacion：维欧联合国视频去技术视点自我EL USO德TOTP对mejorar拉SEGURIDAD德autenticación德思杰工作区

Autenticación：思杰本地网关：维欧联合国视频去技术视点自我LAintegraciónCON思杰网关地方对mejorar拉SEGURIDAD德autenticación德思杰工作区