Citrix Gateway 13.0

Konfigurieren der Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management

Sie können Citrix Endpoint Management so konfigurieren, dass Benutzer sich mit ihren LDAP-Anmeldeinformationen sowie einem einmaligen Kennwort authentifizieren müssen, wobei das RADIUS-Protokoll verwendet wird. In diesem Abschnitt wird die erforderliche Citrix Gateway-Konfiguration für diesen Zwei-Faktor-Authentifizierungstyp beschrieben.

Voraussetzungen

Wenn Sie den Citrix ADC für Citrix Endpoint Management-Assistenten noch nicht ausgeführt haben, finden Sie im Abschnitt Citrix ADC für Citrix Endpoint Management Wizard unter Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung. Stellen Sie sicher, dass Ihre Citrix ADC-Konfiguration Folgendes enthält:

  • LDAP-Portnummer = 636 (Standardport für sichere LDAP-Verbindungen)
  • Server-Anmeldename Attribut = samAccountName oder der userPrincipalName gemäß Ihren Anforderungen

So konfigurieren Sie die Domänen- und Sicherheitstoken Authentifizierung

  1. Wechseln Sie zu Citrix Gateway > Virtuelle Server. Wählen Sie den virtuellen Server aus, und klicken Sie dann auf Bearbeiten.

  2. Klicken Sie auf Kein Zertifizierungsstellenzertifikat.

  3. Wählen Sie unter Zertifizierungsstellenzertifikat auswählen ein Zertifikat aus, klicken Sie auf OK, klicken Sie auf Binden, und klicken Sie dann auf Fertig.

    lokalisiertes Bild

  4. Gehen Sie zu Richtlinien > Sitzung > Sitzungsprofile, wählen Sie das Profil aus, das mit AC_OS beginnt, und klicken Sie auf Bearbeiten.

    lokalisiertes Bild

  5. Klicken Sie auf die Registerkarte Client Experience und gehen Sie zum Ende der Seite.

    lokalisiertes Bild

  6. Wählen Sie unter Anmeldeinformationsindex die Option Sekundär.

    lokalisiertes Bild

  7. Klicken Sie auf OK.

    lokalisiertes Bild

  8. Gehen Sie zu Richtlinien > Authentifizierung > LDAP, klicken Sie auf die Registerkarte LDAP-Richtlinie, und klicken Sie auf Bearbeiten.

    lokalisiertes Bild

  9. Um separate Citrix Gateway-VIPs für Citrix Endpoint Management und Citrix Virtual App and Desktops zu verwenden, ersetzen Sie in Expression den Text NS_TRUEdurch Folgendes:

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    lokalisiertes Bild

  10. Gehen Sie zu Richtlinien > Authentifizierung > RADIUS, und klicken Sie dann auf die Registerkarte Server.

    lokalisiertes Bild

  11. Klicken Sie auf Hinzufügen, geben Sie die Details des Radius-Servers ein und klicken Sie auf Erstellen.

    lokalisiertes Bild

  12. Wechseln Sie zu Richtlinien, und klicken Sie dann auf Hinzufügen.

    lokalisiertes Bild

  13. Geben Sie einen Namen für die Richtlinie ein. Wählen Sie im Dropdownmenü Server den Namen des Radius-Servers aus (in unserem BeispielRadius_Server ).

  14. Geben Sie unter ExpressionREQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiverein, und klicken Sie auf Erstellen.

    lokalisiertes Bild

  15. Wählen Sie den virtuellen Server aus, und klicken Sie dann auf Bearbeiten.

    lokalisiertes Bild

  16. Klicken Sie unter Primäre Authentifizierungauf LDAP-Richtlinie.

    lokalisiertes Bild

  17. Wählen Sie die Richtlinie aus, klicken Sie auf Bindung aufheben, und klicken Sie auf Schließen.

    lokalisiertes Bild

  18. Klicken Sie in der Zeile Authentifizierung auf +, um die Radius-Authentifizierung hinzuzufügen.

    lokalisiertes Bild

  19. Wählen Sie unter Typ auswählenunter Richtlinie auswählen dieOption RADIUSaus.

    lokalisiertes Bild

  20. Klicken Sie auf Bind.

    lokalisiertes Bild

  21. Wählen Sie die zuvor erstellte Radius-Authentifizierungsrichtlinie aus, und klicken Sie dann auf Einfügen.

    lokalisiertes Bild

  22. Klicken Sie auf OK.

    lokalisiertes Bild

  23. Um LDAP als sekundäre Authentifizierungsrichtlinie hinzuzufügen: Klicken Sie in der Zeile Authentifizierung auf +.

    lokalisiertes Bild

  24. Wählen Sie unter Richtlinieauswählen die Option LDAP.

    lokalisiertes Bild

  25. Wählen Sie unter Typ auswählendie Option Sekundär.

    lokalisiertes Bild

  26. Wählen Sie unter Richtlinieauswählen die LDAP-Richtlinie aus.

    lokalisiertes Bild

  27. Wählen Sie die Richtlinie aus, und klicken Sie dann auf OK.

    lokalisiertes Bild

  28. Klicken Sie auf Bind.

    lokalisiertes Bild

  29. Klicken Sie auf Fertig.

    lokalisiertes Bild

  30. Stellen Sie sicher, dass die erstellten Richtlinien die höchste Priorität haben. Dadurch wird sichergestellt, dass sie die höchste Priorität haben, selbst wenn zusätzliche Richtlinien für nicht-mobile Benutzer hinzugefügt werden. Weitere Informationen finden Sie unter Festlegen von Prioritäten für Authentifizierungsrichtlinien.

Konfigurieren der Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management