指南验证定义概念:Citrix网关网关认证OTP原生
介绍
多重因素的验证和多重因素的验证,都是基于
思杰网关(Citrix Gateway)提供全方位的otp原生服务,支持多种业务,包括Web、VPN、思杰虚拟应用和桌面业务。在环境Citrix虚拟应用程序和桌面环境中,指导POC,使用和认证系统。
架构conceptuelle
摘要
该指南明确评论了Citrix网关在环境中实施的概念验证(Proof of Concept)、认证(authentication)和其他因素。将利用LDAP验证器信息来识别Active Directory作为首要因素,而将OTP作为第二因素。
安装终止后,将会有一段时间的samsamet和samsamet。
- Citrix Gateway的安装、许可和配置、服务器虚拟访问和外部生活(通过证书的形式)
- Citrix网关在
- 在应用程序Citrix Workspace安装过程中确定终止点
- 应用程序认证器收费、收费、收费、安装(包括Microsoft Authenticator、Google Authenticator和Citrix SSO)
- Active Directory (AD)是可丢弃的数据库环境
Reportez-vous - la Documentation Citrix pour obtenir la derni
nFactor
LDAP策略
在国外,nous crassons deux politiques (nous crassons deux politiques) (nous crassen) (nassen)加上标准的nassen (nassen) (NFactor) (NFactor)。
碑文:OTP原生
这个策略d 'enregistrement LDAP est utilisee倒echanger等储料器la cle utilisee倒生,le代码苏尔le temps OTP基地。
- Connectez-vous接口应用程序Citrix ADC
- Accedez一scv ->流量设计应用AAA->策略- scv ->认证>策略- scv ->策略-
- 双击苏尔
添加 - Entrez le nom
polldap_notpmanageDe la stratamegie, puis modimodile type d 'action parLDAP。 - 双击
添加苏行动 - Remplissez les champs:
- Nom -入口者
actldap_notpmanage - 名称服务器/地址IP: ssamedlectionnez名称域完成您的唯一地址IP,然后将您的其他服务器AD添加到您的AD中。常识entrons
192.0.2.50 - Desactivez
身份验证这些参数都是独立的,它们都是独立的,它们都是独立的,它们都是独立的,它们都是独立的,它们都是独立的,它们都是独立的 - 基础化学技术的发展与应用的发展。常识entrons
DC=workspaces, DC=wwco, DC=net - 管理员绑定DN - entrez le complete admin/service pour interroger AD pour authenticfier les utilisaturs。常识entrons
workspacessrv@workspaces.wwco.net - confirm / not de pass administrator - saisissez/confirmez le not de pass du compete admin/service
- Cliquez sur Tester la connectivititest(连接的测试)resamseau(连接的测试)
- 服务器的属性- dans le deuxi
userPrincipalName - OTP秘密-进入
userParameters塞西est l 'objet LDAP de l 'utilisateur,血清mis的日记账用la蜡烛是utilisee用hachage倒生勒代码苏尔le temps OTP基地
- Nom -入口者
- Selectionnez克里尔
- Entrez l 'expression
真正的我很高兴见到你好吧
认证OTP原生
LDAP测试使用了基于首要因素的认证策略。
- 加入一个
安全> aaa -应用流量>策略>认证>高级策略>策略 - 双击苏尔
添加 - Entrez le nom
polldap_notpauthDe la stratamegie, puis modimodile type d 'action parLDAP。 - 双击
添加苏行动 - Remplissez les champs:
- Nom -入口者
actldap_notpauth - 名称服务器/地址IP: ssamedlectionnez名称域完成您的唯一地址IP,然后将您的其他服务器AD添加到您的AD中。常识entrons
192.0.2.50 - 基础化学技术的发展与应用的发展。常识entrons
DC=workspaces, DC=wwco, DC=net - 管理员绑定DN - entrez le complete admin/service pour interroger AD pour authenticfier les utilisaturs。常识entrons
workspacessrv@workspaces.wwco.net - confirm / not de pass administrator - saisissez/confirmez le not de pass du compete admin/service
- Cliquez sur Tester la connectivititest(连接的测试)resamseau(连接的测试)
- 服务器的属性- dans le deuxi
userPrincipalName
- Nom -入口者
- Selectionnez克里尔
- Entrez l 'expression
真正的我很高兴见到你好吧
再加上信息,瞧认证策略LDAP
schacimmas de conion
Les schacimmas de connection sonutilissams lorsque des donnsames doivent être收集samacimes pour le compte d 'une strategies。
LSchema OTP原生-身份验证唯一
Ce schacimma de connection d ' registration对应于LDAP的战略。
- 加入一个
“安全> aaa -应用流量>登录模式” - Selectionnez l '
配置文件这里 - 双击
添加sous profile named -le。prolschema_notpsingle - Cliquez sur l 'icône de crayon en regard de
noschema - 双击苏尔
登录模式他说:“我认为,如果你是一个成功的人,那你就是一个成功的人SingleAuthManageOTP.xml我很高兴见到你选择我们的硬币是正确的。 - 双击苏尔
创建
LSchema OTP native -双重认证
Ce schacimma de connection d ' enregistration.com . com ' authentication . com双重因素où l 'utilisateur saisit . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com。
- 苏l '
配置文件这里,双击添加一个新 - Entrez le nom
pollschema_notpdual - 双击
添加你的档案,等等prolschema_notpdual - Cliquez sur l 'icône de crayon en regard de
noschema - 双击苏尔
登录模式他说:“我认为,如果你是一个成功的人,那你就是一个成功的人DualAuth.xml我很高兴见到你选择我们的硬币是正确的。 - 双击苏尔
更多的 - 我的冠军,
密码凭证索引可以1 - 双击苏尔
创建
ServeurAAA虚拟OTP原生- Flux de visualiseur
- suvant accimdez
“安全> AAA -应用流量> nFactor可视化> nFactor流” - 双击苏尔
添加 - 咔嚓咔嚓
+符号:pour crasser le factor initial。如因素ne prendra pas d 'action, plutôt gsamrera流量进入者的方向为流量的因素注册和认证。 - 可以
factor0-notp我很高兴见到你创建
通量d 'enregistrement
- 选择
添加政策 - 选择
添加选择政策 - 进入笔名
polfactor0-notpmanage - Definissez拉
动作类型个数值NO_AUTHN - 科勒
HTTP.REQ.COOKIE.VALUE(“NSC_TASS”).EQ(“manageotp”)pour l 'expression OU la crasseravec Expression Builder
您的个人个人信息存储系统的注册限制器,您的个人信息存储系统的注册限制器,您的个人信息存储系统的注册限制器,您的个人信息存储系统的注册限制器http.req.cookie.value("NSC_TASS").eq("manageotp") && client.IP.SRC.IN_SUBNET(10.0.0.0/8) - 双击苏尔
创建,苏维德添加
- ssametelectionnez是什么意思
+亲爱的德拉polfactor0-notpmanagestratsamgie que vous venez de cramer - 可以
factor1-notpmanage我很高兴见到你创建
- Dans la zone Nouveau facteur, ssametlectionnez
添加模式 - Selectionnez
prolschema_notpsingle我很高兴见到你好吧 - 选择
添加政策 - Dans la liste dsamroulante sous
选择政策选择polldap_notpauth我很高兴见到你添加 - ssametelectionnez是什么意思
+亲爱的德拉polldap_notpauth政治的 - 可以
factor2-notpmanage我很高兴见到你创建
- Dans la zone Nouveau facteur, ssametlectionnez
添加政策 - Dans la liste dsamroulante sous
选择政策选择polldap_notpmanage我很高兴见到你添加
您的个人个人信息存储系统的注册限制器,您的个人信息存储系统的注册限制器,您的个人信息存储系统的注册限制器,您的个人信息存储系统的注册限制器
通量d 'authentification
- Maintenant, dans la bo
factor0-notp, ssamlectionnez le bleu+ - 选择
添加选择政策 - 进入笔名
polfactor0-notpauth - 值
动作类型NO_AUTHN - 可以
真正的倒l 'expression - 双击苏尔
创建,苏维德添加根据“战略的优先次序”和“扩大的范围”,“从战略的角度出发”,“从战略的角度出发”是非常重要的polfactor0-notpmanage100 .请不要错过任何一封信件。
- ssametelectionnez是什么意思
+亲爱的德拉polfactor0-notpauthstratsamgie que vous venez de cramer - 可以
factor1-notpauth我很高兴见到你创建 - Dans la zone Nouveau facteur, ssametlectionnez
添加模式 - Selectionnez
prolschema_notpdual我很高兴见到你好吧 - 选择
添加政策 - Dans la liste dsamroulante sous
选择政策选择polldap_notpauth我很高兴见到你添加 - 选择
完成
ServeurAAA虚拟OTP原生
Ce serveurAAAVirtuel est l 'endroit où将战略、
- Accedez一“问题流量> SSL>证书> tls证书”请使用vsamrifier que votre certificationde domain est installest。例如,POC、nous avons utilities、证书和
- Ensuite, accemadez
“安全> AAA -应用流量>虚拟服务器”他说:“我很高兴能和你在一起 - Entrez les champs食客:
- Nom - one valeur unique。常识entrons
nativeotp_authvserver - 输入地址IP -
非可寻址
- Nom - one valeur unique。常识entrons
- 双击苏尔
好吧 - ssametlectionnez Aucun证书服务器,ssametlectionnez la fl
选择服务器证书、ssamedlectionner证书域、ssamedlectionner证书域、ssamedlectionner证书域、ssamedlectionner证书域 - 苏
高级认证策略, selectionnez无Nfactor流 - ssametlectionnez la flillche vers la droite sous
选择nFactor Flow, selectionnezfactor0_notp,双击选择,好吧。绑定
- 双击苏尔
继续,苏维德完成
交通政策
维护过程中,现有的跨域通信和跨域通信将传输到中继器,而不是通过LDAP的StoreFront,而不是通过code d ' accuts OTP。
- Accedez一Citrix网关>服务器虚拟化>战略管理>流量
- Selectionnez l '
交通概况让我们一起来看看阿贾克斯 - Entrez le nom
notp_trafficprofile - 选择
HTTP - 请原谅我的表情
http.REQ.USER.ATTRIBUTE (1) - Cliquez sur cracimer
- Cliquez的维护人员保证了他的安全
- 丹斯·坎普·profile的需求,萨姆·坎普·profile的需求
notp_trafficprofile交通阻塞是由venez de cramer造成的。 - Entrez le nom
nOTP_TrafficPolicy - zone Express,主菜
真正的 - 双击苏尔
创建
服务器虚拟de路人
从服务器的虚拟到服务器的生活AAA为Citrix虚拟应用程序和桌面提供虚拟OTP原生认证。
- 加入一个
Citrix网关>虚拟服务器 - 如果你是真正的过路人,那你就是真正的过路人
编辑 - ssametlectionnez profile d ' authentication dans le panneau paramentresavancetssametssur le côté droit
- 选择
添加 - 这是我的名字。常识entrons
nativeotp_authprofile - Sous strat哀伤哀伤哀伤哀伤哀伤哀伤哀伤哀伤哀伤哀伤哀伤哀伤哀伤
AAA虚拟OTP原生nativeotp_authvserver - 双击苏尔
创建 - samaclectionnez (samaclectionnez)是一种简单的、简单的、简单的、简单的、简单的、简单的、简单的、简单的组织
- Selectionnez勒
+签下合同 - 苏
选择政策交通ssamlectionner et sous选择类型选择请求。洛杉矶的选择继续 - 点击点击,点击点击
notp_trafficpolicy, ssamlectionnez和ssamlectionnez好吧 - 双击苏尔
完成,请在课程中注册配置
点确定终端使用程序
现有的测试维护l 'OTP原生,并且在环境Citrix虚拟应用程序和桌面环境中提供可靠的认证数据。
注册应用程序Citrix SSO
在国外,我将注册我的设备,我将注册我的设备,我将注册我的设备,我将注册我的设备,我将注册我的设备。
- Ouvrez unnavigateur et accaccendesaunom de domain完整的Citrix Gateway网关下的
/ manageotpajouthttps://gateway.workspaces.wwco.net/manageotp - 一项调查显示,在与联合国的联系中,联合国的公用事业部门没有通过这项调查
- 3 . Dans l ' s samacry - suvant, samacry - nez - ajouster, entrez un - nom. Nous applications
iPhone7_nOTP
- ssametlectionnez:快,让我们打开QR码
- 通过投票设备移动,通过投票应用程序Citrix SSO,您可以使用真正的应用程序进行身份验证,告诉微软或谷歌(一次性的en - samas - samas - samas - samas - simas - application)
- ssametlectionnez Ajouter unnouveau jeeton
- ssamedlectionnez扫描码QR
- 顾问投票服装照片sur QR码,让您的照片将被捕获,ssametlectionnez Ajouter
- ssametlectionnez Enregistrer pour stocker le jeton
- 每隔30秒,就会有一次维护活动开始
- ssametlectionnez termin
Citrix虚拟应用程序和桌面的认证、发布和增强
Ensuite, l 'utilisateur entre son UserPrincipalName, son not pass pass et code d ' accures / OTP / partite de 'application Citrix SSO pour accures / acures / application virtuelles / bureaus。
- Ouvrez unnavigateur et accaccsmed.au nom de domain完整的Citrix网关上的smed.org。常识比如我们
https://gateway.workspaces.wwco.net - 在连接中使用UserPrincipalName(用户名),在连接中使用UserPrincipalName(用户名)
- 应用程序Citrix SSO,请求代码OTP,请求代码secret pour l ' entracemae du
iPhone7_nOTP环城公路
- vsamrifiez可以为应用程序提供服务,可以为用户提供服务,可以为用户提供服务,也可以为用户提供服务
解决问题
首先,nous检查了quelques zones de dsampanage communes,而不是Native OTP。
通过误差国家结核控制规划
Lors de la连接平均投票代码OTP, la页面张贴海报消息您的助手de vsamrifier同步NTP。L 'heure du Citrix ADC doit être synchronissame afin de gsame de gsame le bon OTP basest sur L 'heure。如果您已经执行了NTP,那么您将无法执行此程序。
- danciisisz l ' heelement sur votre Citrix ADC“我是真的。”Cela accelerera la同步,prendrait autrement里面加上舌头
- Ajouter un server NTP
- 如果NTP服务器错误,请参考NTP服务器代码在NetScaler数据库中,通过NTP服务器进行同步
通过误差d 'authentification
无法完成您的请求。-在认证过程中发现产品信息错误,在传输产品信息和识别信息时发现错误。vsamrifiez le schsamrifiez d ' authentication double et les parameters res de stratsamrifiez de traffic。
请重试或联系帮助台- ce message d 'erreur indique souvent un samchec de connection LDAP。
如果你不同意,那么你就不同意,如果你不同意,你就不同意,你就不同意。将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到:她说:“我的前程是无限的,我的前程是无限的。基本DN,让你的pouvez voir que le champ not de pass administrtor semble être renseignignes, mais你的DEVEZ saisir nouveau le de pass。
如果你不同意,那么你就不同意,如果你不同意,你就不同意,你就不同意。将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到,在LDAP存在的情况下,将会看到:她说:“我的前程是无限的,我的前程是无限的。
的简历
Avec Citrix Workspace和Citrix Gateway,使企业能够实现跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门、跨部门的综合管理。注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面,注册的应用程序和桌面。
引用
Pour + d ' information, reportez-vous:
认证OTP原生本地OTP的使用和使用情况较低。