Citrix Gateway

Konfigurieren Sie Citrix Gateway für die Verwendung der RADIUS- und LDAP-Authentifizierung mit Mobil-/Tablet-Geräten

In diesem Abschnitt wird beschrieben, wie das Citrix Gateway-Gerät für die Verwendung der RADIUS-Authentifizierung als primäre und LDAP-Authentifizierung als sekundäre mit Mobil-/Tablet-Geräten konfiguriert wird.

Die in diesem Abschnitt demonstrierte Konfiguration ermöglicht weiterhin allen anderen Verbindungen, zuerst LDAP und dann RADIUS zu verwenden.

Wenn Sie die Zwei-Faktor-Authentifizierung in der Citrix Workspace-App für die Verwendung mit Mobil-/Tablet-Geräten konfigurieren, müssen Sie die RSA SecureID (RADIUS-Authentifizierung) als primäre Authentifizierung hinzufügen. Wenn die Benutzer jedoch die Aufforderung zur Eingabe von Benutzernamen und Kennwort, Passcode auf Receiver erhalten, setzen sie LDAP an die erste Stelle und RADIUS als zweite Anmeldeinformationen. Aus Sicht des Administrators handelt es sich um eine andere Konfiguration im Vergleich zu einer nicht-mobilen Konfiguration.

Setup-Diagramm

Führen Sie das folgende Verfahren aus, um das Citrix Gateway-Gerät für die Verwendung der RADIUS-Authentifizierung als primäre und LDAP-Authentifizierung als sekundäre mit Mobil-/Tablet-Geräten zu konfigurieren.

  1. Wählen Sie im Konfigurationsdienstprogramm Citrix Gateway > Richtlinien > Authentifizierung aus und erstellen Sie eine Authentifizierungsrichtlinie für LDAP und RSA für mobile Geräte und Nicht-Mobilgeräte. Dies ist notwendig, um eine Logikbedingung zu vermeiden, die es Benutzern ermöglicht, die RADIUS-Authentifizierung zu Bypass.

    Wählen Sie Authentifizierung

  2. Geben Sie LDAP-Serverdetails ein, nachdem Sie auf der Registerkarte Server für LDAP auf die Option Hinzufügen geklickt haben.

    LDAP-Server hinzufügen

  3. Erstellen Sie eine LDAP-Richtlinie für die Mobilgeräte, indem Sie den erforderlichen LDAP-Server auswählen.

    Verwenden Sie den folgenden Ausdruck, um diese Richtlinie nur an mobile Geräte zu binden:

    `REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`
    

    Ausdruck binden

  4. Klicken Sie auf Ausdruckseditor, um eine Richtlinie

    Ausdrucks-Edi

  5. Erstellen Sie eine RADIUS-Richtlinie und einen RADIUS-Server für die Mobilgeräte.

    • Navigieren Sie über Citrix Gateway > Richtlinien > Authentifizierung > RADIUS zur Option RADIUS. Klicken Sie auf der Registerkarte Server auf Hinzufügen .

    Server hinzufügen

    • Fügen Sie die erforderlichen Details hinzu. Der Standardport für die RADIUS-Authentifizierung ist 1812.

    Fügen Sie Serverdetails hinzu

    • Verwenden Sie den folgenden Ausdruck, um diese Richtlinie nur an mobile Geräte zu binden:

    Ausdruck

  6. Befolgen Sie denselben Schritt, um eine LDAP-Richtlinie für nicht mobile Geräte zu erstellen. Verwenden Sie den folgenden Ausdruck, um diese Richtlinie nur an Nicht-Mobilgeräte zu binden:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
    

    Ausdruck binden

  7. Erstellen Sie eine RADIUS-Richtlinie für nicht-mobile Geräte. Verwenden Sie den folgenden Ausdruck, um diese Richtlinie nur an Nicht-Mobilgeräte zu binden:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
    

    Abschnitt "Ausdruck"

  8. Wechseln Sie zu den Eigenschaften des Citrix Gateway Virtual Servers und klicken Sie auf die Registerkarte Authentifizierung . Fügen Sie in den Primären Authentifizierungsrichtlinien die Richtlinie RSA_Mobile als oberste Priorität und die LDAP_NonMobile-Richtlinie als sekundäre Priorität hinzu:

    Seite "Richtlinien"

  9. Fügen Sie in den sekundären Authentifizierungsrichtlinien die Richtlinie LDAP_Mobile als oberste Priorität hinzu, gefolgt von der Richtlinie RSA_NonMobile als sekundäre Priorität:

    Sekundäre Authentifizierungsrichtlinien

    Die Sitzungsrichtlinie muss über den richtigen Single Sign-On Credential Index verfügen, dh es müssen die LDAP-Anmeldeinformationen sein. Für mobile Geräte muss der Anmeldeinformationsindex unter Sitzungsprofil > Client Experience auf Sekundär festgelegt werden, was LDAP ist.

    Daher benötigen Sie zwei Sitzungsrichtlinien, eine für mobile Geräte und die andere für nicht-mobile Geräte.

    • Für mobile Geräte werden die Sitzungsrichtlinie und das Sitzungsprofil wie im folgenden Screenshot angezeigt. Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zum erforderlichen virtuellen Server, klicken Sie auf Bearbeiten, gehen Sie zum Abschnitt Richtlinie und klicken Sie auf + Zeichen:

    Virtuellen Server bearbeiten

    • Wählen Sie die Option Sitzung aus dem Menü. Sitzung als Richtlinie wählen

    • Geben Sie den gewünschten Sitzungsrichtliniennamen ein und klicken Sie auf +, um ein Profil zu erstellen. Für mobile Geräte muss der Anmeldeinformationsindex unter Sitzungsprofil > Client Experience auf Sekundär festgelegt werden, was LDAP ist.

    Registerkarte Kundenerlebnis

    • Befolgen Sie für nicht mobile Geräte dieselben Schritte. Der Anmeldeinformationsindex unter Sitzungsprofil > Client Experience muss auf Primär festgelegt werden, was LDAP ist.

    Der Ausdruck muss geändert werden in:

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver

    Ausdruck

    • Um ein Profil für nicht-mobile Benutzer zu erstellen, klicken Sie auf + Zeichen.

    Profil erstellen

  10. Die folgende Abbildung zeigt die Richtlinien und Profile unter dem erforderlichen virtuellen Server.

    Richtlinien und Profile

  11. Ebenfalls auf der StoreFront, unter der Citrix Gateway-Konfiguration, um “Anmeldetyp” = “Domäne und Sicherheitstoken” zu verwenden

    StoreFront-Einstellung1

    StoreFront-Einstellung1

Konfigurieren Sie Citrix Gateway für die Verwendung der RADIUS- und LDAP-Authentifizierung mit Mobil-/Tablet-Geräten