ADC

Konfigurieren Sie EULA als Authentifizierungsfaktor im NetScaler nFactor-System

Die folgende Abbildung zeigt einen Anmeldeablauf für Endbenutzer mit EULA. In diesem Fluss wird der bestehende erste Faktor nach der EULA verschoben. EULA wird zu einem ersten/vserver-Profil, wobei der vorherige erste Faktor zu einem zweiten Faktor wird.

EULA-Workflow

nFactor Flow Präsentation

Das Setup kann auch über nFactor Visualizer erstellt werden, der in ADC Version 13.0 und höher vorhanden ist.

EULA-Workflow-Einrichtung im Visualizer

Konfiguration über die CLI

  1. Kopieren Sie eula.xml nach /nsconfig/loginschema auf Ihrem NetScaler. Das in diesem Beispiel verwendete Anmeldeschema ist in NetScaler Version 13.0 vorhanden und muss nicht separat erstellt werden. Weitere Informationen zum Anmeldeschema finden Sie im letzten Abschnitt dieser Seite.
  2. Fügen Sie ein Anmeldeschema für EULA hinzu.

    add authentication loginSchema eulaschema -authenticationSchema eula.xml
    
    add authentication loginSchemaPolicy eula_schema -rule true -action eulaschema
    
    bind authentication vserver auth -policy eula_schema -priority 5
    <!--NeedCopy-->
    
  3. Fügen Sie Authentifizierungsfaktor als sekundären Faktor hinzu.

    add authentication loginSchema single_auth -authenticationSchema "LoginSchema/SingleAuth.xml"
    
    add authentication policylabel single_factor -loginSchema single_auth
    
    bind authentication policylabel single_factor -policyName ldap-adv -priority 5
    <!--NeedCopy-->
    
  4. Fügen Sie bei der Kaskade des virtuellen Servers keine Authentizierungsrichtlinie hinzu.

    add authentication Policy noauth_pol -rule "http.req.url.contains("/nf/auth/doAuthentication.do")" -action NO_AUTHN
    
    bind authentication vserver auth -policy noauth_pol -priority 1 -nextFactor single_factor -gotoPriorityExpression NEXT
    <!--NeedCopy-->
    

Die folgende Bildschirmaufnahme ist von der EULA, die auf dem virtuellen Server als Faktor konfiguriert ist.

EULA ist als Faktor im virtuellen Server konfiguriert

Konfiguration mit dem nFactor Visualizer

  1. Navigieren Sie zu Sicherheit > AAA-Application Traffic > nFactor Visualizer > nFactor Flow und klicken Sie auf Hinzufügen.

  2. Klicken Sie auf das +-Zeichen, um den nFactor-Flow hinzuzufügen.

    Klicken Sie, um einen Faktor hinzuzufügen

  3. Fügen Sie einen Faktor hinzu. Der eingegebene Name ist der Name des nFactor-Flows.

    Einen Faktornamen hinzufügen

  4. Klicken Sie auf Schema hinzufügen, um ein Schema für den ersten Faktor hinzuzufügen, und klicken Sie dann auf Hinzufügen.

    Klicken Sie hier, um ein Schema hinzuzufügen

  5. Erstellen Sie ein EULA_Schema, indem Sie das Anmeldeschema eula.xml auswählen.

    Erstellen Sie ein Authentizierungsschema

  6. Wählen Sie das Schema für den ersten Faktor, das ist die EULA.

    Wählen Sie ein Schema für den ersten Faktor

  7. Klicken Sie auf Richtlinie hinzufügen, um eine Authentifizierungsrichtlinie für NO_AUTHN zu erstellen, und klicken Sie dann auf Hinzufügen.

    Klicken Sie hier, um eine Richtlinie hinzuzufügen.

  8. Klicken Sie auf das grüne + Zeichen füge den nächsten Faktor hinzu, also single_auth.

    Klicken Sie hier, um den nächsten Faktor hinzuzufügen

  9. Klicken Sie erneut auf Schema hinzufügen, um ein Schema für den zweiten Faktor hinzuzufügen, und klicken Sie dann auf Hinzufügen.

    Klicken Sie hier, um ein Schema für den zweiten Faktor hinzuzufügen

  10. Erstellen Sie ein single_auth-Schema, indem Sie das Anmeldeschema Single_Auth.xml auswählen und dann auf Erstellen klicken.

    Wählen Sie ein einziges Auth-Schema

  11. Klicken Sie auf Richtlinie hinzufügen, um eine Richtlinie für die LDAP-Authentifizierung auszuwählen, und klicken Sie dann auf Hinzufügen.

    Richtlinie für die LDAP-Authentifizierung hinzufügen

    Weitere Informationen zum Erstellen der LDAP-Authentifizierung finden Sie unter Konfigurieren der LDAP-Authentifizierung.

  12. Klicken Sie auf Fertig Die Konfiguration wird gespeichert.

  13. Klicken Sie auf An Authentifizierungsserver binden, wählen Sie den soeben erstellten nFactor-Flow aus, um den Flow an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver zu binden, und klicken Sie dann auf Erstellen.

    Binden Sie den nFactor-Fluss an den virtuellen Authentifizierungsserver

    Hinweis: Binden und Entbinden des nFactor-Flusses durch die Option, die im nFactor-Fluss unter Nur Bindungen anzeigen angegeben ist.

So lösen Sie die Bindung des nFactor-Flusses

  1. Wählen Sie den nFactor-Flow aus und klicken Sie auf Bindungen anzeigen.

  2. Wählen Sie den virtuellen Authentifizierungsserver aus, an den der nFactor-Flow gebunden ist, und klicken Sie auf Binden aufheben.

Entbindung des nFactor-Flusses vom virtuellen Authentifizierungsserver

In diesem Beispiel verwendetes Anmeldeschema

Beim Kopieren von Text aus dem Webbrowser werden bestimmte Anführungszeichen unterschiedlich gerendert. Es wird empfohlen, das Schema in einen Texteditor zu kopieren, um Anführungszeichen zu normalisieren.

Hinweis: Dieses Anmeldeschema ist in NetScaler Version 13.0 vorhanden und muss nicht separat erstellt werden.

<?xml version="1.0" encoding="UTF-8"?>
<AuthenticateResponse xmlns="http://citrix.com/authentication/response/1">
<Status>success</Status>
<Result>more-info</Result>
<StateContext></StateContext>
<AuthenticationRequirements>
<PostBack>/nf/auth/doAuthentication.do</PostBack>
<CancelPostBack>/nf/auth/doLogoff.do</CancelPostBack>
<CancelButtonText>Cancel</CancelButtonText>
<Requirements>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>End User License Agreement</Text><Type>heading</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Protecting Gateway's information and information systems is the responsibility of every user of Gateway.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>This computer, including any devices attached to this computer and the information systems accessed from this point contain information which is confidential to Organization. Your activities and use of these facilities are monitored and recorded. They are not private and may be reviewed at any time. Unauthorised or inappropriate use of Organization's Information Technology facilities, including but not limited to Electronic Mail and Internet services, is against company policy and can lead to disciplinary outcomes, including termination and/or legal actions. Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><ID>loginBtn</ID><Type>none</Type></Credential><Label><Type>none</Type></Label><Input><Button>Continue</Button></Input></Requirement>
</Requirements>
</AuthenticationRequirements>
</AuthenticateResponse>
<!--NeedCopy-->
Konfigurieren Sie EULA als Authentifizierungsfaktor im NetScaler nFactor-System