Citrix Gateway

Konfigurieren der Verwendung von Einmalkennwörtern

Sie können Citrix Gateway für die Verwendung von Einmalkennwörtern wie einer persönlichen Identifikationsnummer (PIN) oder einem Passcode für Token konfigurieren. Nachdem ein Benutzer den Passcode oder die PIN eingegeben hat, macht der Authentifizierungsserver das Einmalkennwort sofort ungültig und der Benutzer kann dieselbe PIN oder dasselbe Kennwort nicht erneut eingeben.

Zu den Produkten, die die Verwendung eines Einmalkennworts beinhalten, gehören

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordischer SMS-PASSCODE

Um jedes dieser Produkte zu verwenden, konfigurieren Sie den Authentifizierungsserver im internen Netzwerk für die Verwendung von RADIUS. Weitere Informationen finden Sie unter Konfigurieren der RADIUS-Authentifizierung.

Wenn Sie die Authentifizierung auf Citrix Gateway so konfigurieren, dass ein Einmalkennwort mit RADIUS verwendet wird, wie es beispielsweise von einem RSA SecurID-Token bereitgestellt wird, versucht Citrix Gateway, Benutzer mithilfe des zwischengespeicherten Kennworts erneut zu authentifizieren. Diese erneute Authentifizierung erfolgt, wenn Sie Änderungen an Citrix Gateway vornehmen oder wenn die Verbindung zwischen dem Citrix Secure Access Agent und Citrix Gateway unterbrochen und dann wiederhergestellt wird.

Ein Versuch einer erneuten Authentifizierung kann auch auftreten, wenn Verbindungen für die Verwendung der Citrix Workspace-App konfiguriert sind und Benutzer mithilfe von RADIUS oder LDAP eine Verbindung zum Webinterface herstellen. Wenn ein Benutzer eine Anwendung startet und die Anwendung verwendet und dann zu Receiver zurückkehrt, um eine andere Anwendung zu starten, verwendet Citrix Gateway zwischengespeicherte Informationen, um den Benutzer zu authentifizieren.

Konfigurieren der Verwendung von Einmalkennwörtern