Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles/Tablet

En esta sección se describe cómo configurar el dispositivo Citrix Gateway para que utilice la autenticación RADIUS como principal y la autenticación LDAP como secundaria con dispositivos móviles/tabletas.

La configuración demostrada en la sección aún permite que todas las demás conexiones utilicen LDAP primero y RADIUS segundo.

Al configurar la autenticación de dos factores en Citrix Receiver para su uso con dispositivos móviles/tabletas, debe agregar RSA SecureID (autenticación RADIUS) como autenticación principal. Pero cuando los usuarios reciben el mensaje de nombre de usuario y contraseña, código de acceso en Receiver, colocarán primero LDAP y RADIUS como segunda credenciales. Desde el punto de vista del administrador, es una configuración diferente en comparación con la configuración no móvil.

Imagen localizada

Complete el siguiente procedimiento para configurar el dispositivo Citrix Gateway para que use la autenticación RADIUS como principal y la autenticación LDAP como secundaria con dispositivos móviles/tabletas.

  1. En Configuration Utility, seleccione Citrix Gateway > Directivas > Autenticación y cree una directiva de autenticación para LDAP y RSA para dispositivos móviles y dispositivos no móviles. Esto es necesario para evitar una condición lógica que permita a los usuarios omitir la autenticación RADIUS.

    Imagen localizada

  2. Introduzca los detalles del servidor LDAP después de hacer clic en la opción Agregar en la ficha Servidores para LDAP.

    Imagen localizada

    Para obtener más detalles sobre cómo configurar el servidor de autenticación, consulte la sección “Creación del servidor de autenticación” de Cómo configurar la autenticación LDAP en NetScaler

  3. Cree una directiva LDAP para los dispositivos móviles eligiendo el servidor LDAP requerido.

    Para vincular esta directiva solo a dispositivos móviles, utilice la siguiente expresión:

    `REQ.HTTP.HEADER User-Agent CONTIENE CitrixReceiver`
    

    Imagen localizada

  4. Haga clic en Editor de expresiones para crear la directiva:

    Imagen localizada

  5. Cree una directiva RADIUS y un servidor RADIUS para los dispositivos móviles.

    (a) Desplácese a la opción RADIUS desde Citrix Gateway > Directivas > Autenticación > RADIUS. Haga clic en Agregar en la ficha Servidor.

    Imagen localizada

    b) Añádanse los detalles necesarios. El puerto predeterminado para la autenticación RADIUS es 1812.

    Imagen localizada

    (c) Para vincular esta política únicamente a dispositivos móviles, utilice la siguiente expresión:

    Imagen localizada

  6. Siga el mismo paso para crear una directiva LDAP para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:

    `REQ.HTTP.HEADER User-Agent NOTCONTIENS CitrixReceiver`
    

    Imagen localizada

  7. Cree una directiva RADIUS para dispositivos no móviles. Para vincular esta directiva solo a dispositivos no móviles, utilice la siguiente expresión:

    `REQ.HTTP.HEADER User-Agent NOTCONTIENS CitrixReceiver`
    

    Imagen localizada

  8. Vaya a Propiedades del servidor virtual de Citrix Gateway y haga clic en la ficha Autenticación. En las Directivas de autenticación primaria, agregue la directiva RSA_Mobile como prioridad superior y la directiva LDAP_NonMobile como prioridad secundaria:

    Imagen localizada

  9. En las Directivas de autenticación secundarias, agregue la directiva LDAP_Mobile como prioridad superior, seguida de la directiva RSA_NonMobile como prioridad secundaria:

    Imagen localizada

    La directiva de sesión debe tener el índice de credenciales de inicio de sesión único correcto, es decir, deben ser las credenciales LDAP. Para dispositivos móviles, el Índice de credenciales en Perfil de sesión> Experiencia del cliente debe establecerse en Secundario, que es LDAP.

Por lo tanto, necesita dos directivas de sesión, una para dispositivos móviles y la otra para dispositivos no móviles.

(a) Para dispositivos móviles, la política de sesión y el perfil de sesión se verá como se muestra en la siguiente captura de pantalla. Para crear una directiva de sesión, desplácese hasta el servidor virtual requerido y, haga clic en Editar, vaya a la sección de directivas y haga clic en el signo +:

Imagen localizada

(b) Elija la opción Sesión en el menú desplegable.

Imagen localizada

(c) Introduzca el nombre de directiva de sesión deseado y haga clic en + para crear un nuevo perfil. Para dispositivos móviles, el Índice de credenciales en Perfil de sesión> Experiencia del cliente debe establecerse en Secundario, que es LDAP.

Imagen localizada

(d) Para dispositivos no móviles, siga los mismos pasos. El índice de credenciales en Perfil de sesión > Experiencia del cliente debe establecerse en Principal, que es LDAP.

La expresión debe cambiarse a:

`REQ.HTTP.HEADER User-Agent NOTCONTIENS CitrixReceiver`

Imagen localizada

(e) Para crear un nuevo perfil para usuarios que no son móviles, haga clic en signo +.

Imagen localizada

  1. Las directivas y perfiles bajo el servidor virtual requerido tendrán un aspecto similar a la siguiente captura de pantalla:

    Imagen localizada

  2. Además, en StoreFront, en la configuración de Citrix Gateway establecida para usar “Tipo de inicio de sesión” = “Token de dominio y seguridad”

    Imagen localizada

    Imagen localizada

Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles/Tablet