Authentifizierung und Autorisierung

Konfigurieren der Zwei-Faktor-Authentifizierung

Citrix Gateway unterstützt die Zwei-Faktor-Authentifizierung. Normalerweise stoppt Citrix Gateway beim Authentifizieren von Benutzern den Authentifizierungsprozess, sobald ein Benutzer über eine der konfigurierten Authentifizierungsmethoden erfolgreich authentifiziert wurde. In bestimmten Fällen müssen Sie möglicherweise einen Benutzer bei einem Server authentifizieren, aber Gruppen von einem anderen Server extrahieren. Wenn Ihr Netzwerk beispielsweise Benutzer gegen einen RADIUS-Server authentifiziert, Sie aber auch die RSA SecurID-Tokenauthentifizierung verwenden und Benutzergruppen auf diesem Server gespeichert sind, müssen Sie möglicherweise Benutzer bei diesem Server authentifizieren, damit Sie die Gruppen extrahieren können.

Wenn Benutzer mit zwei Authentifizierungstypen authentifiziert werden und einer dieser Typen Clientzertifikatauthentifizierung ist, können Sie die Zertifikatauthentifizierungsrichtlinie als zweite Authentifizierungsmethode konfigurieren. Beispielsweise verwenden Sie LDAP als primären Authentifizierungstyp und das Clientzertifikat als sekundäre Authentifizierung. Wenn sich Benutzer mit ihrem Benutzernamen und Kennwort anmelden, haben sie Zugriff auf Netzwerkressourcen.

Wenn Sie die Zwei-Faktor-Authentifizierung konfigurieren, wählen Sie aus, ob der Authentifizierungstyp der primäre oder sekundäre Typ ist.

So konfigurieren Sie die Zwei-Faktor-Authentifizierung

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie auf der Registerkarte Richtlinien auf Globale Bindungen.
  3. Klicken Sie im Dialogfeld Authentifizierungsrichtlinien an Global verbinden/aufheben auf Primär.
  4. Klicken Sie auf Richtlinie einfügen.
  5. Wählen Sie unter Richtlinienname die Authentifizierungsrichtlinie aus.
  6. Klicken Sie auf Sekundär, wiederholen Sie die Schritte 4 und 5, und klicken Sie dann auf OK.
Konfigurieren der Zwei-Faktor-Authentifizierung