Configuración de la autenticación de token de dominio y seguridad para Citrix Endpoint Management

Puede configurar Citrix Endpoint Management para exigir a los usuarios que se autentiquen con sus credenciales LDAP más una contraseña única, mediante el protocolo RADIUS. En esta sección se describe la configuración necesaria de Citrix Gateway para ese tipo de autenticación de dos factores.

Requisitos previos

Si aún no ha ejecutado el asistente Citrix ADC for Citrix Endpoint Management, consulte la sección Citrix ADC for Citrix Endpoint Management Wizard enConfiguración de configuración para su entorno de Citrix Endpoint Management. Asegúrese de que la configuración de Citrix ADC incluye lo siguiente:

  • Número de puerto LDAP = 636 (que es el puerto predeterminado para conexiones LDAP seguras)
  • Atributo de nombre de inicio de sesión del servidor = SAMAccountName o UserPrincipalName según sus requisitos

Para configurar la autenticación de token de dominio y seguridad

  1. Vaya a Citrix Gateway > Servidores virtuales. Seleccione el servidor virtual y, a continuación, haga clic en Editar.

  2. Haga clic en Sin certificado de CA.

  3. En Seleccionar certificado de CA, elija un certificado, haga clic en Aceptar, haga clic en Vinculary, a continuación, haga clic en Listo.

    Imagen localizada

  4. Vaya a Directivas > Sesión > Perfilesde sesión, seleccione el perfil que comienza con AC_OSy haga clic en Editar.

    Imagen localizada

  5. Haga clic en la pestaña Experiencia del cliente y vaya a la parte inferior de la página.

    Imagen localizada

  6. En Índice de credenciales, elija SECUNDARIO.

    Imagen localizada

  7. Haga clic en Aceptar.

    Imagen localizada

  8. Vaya a Directivas > Autenticación > LDAP, haga clic en la ficha Directiva LDAPy haga clic en Editar.

    Imagen localizada

  9. Para utilizar VIP de Citrix Gateway independientes para Citrix Endpoint Management y Citrix Virtual Appsand Desktop, en Expression, reemplace NS_TRUEpor lo siguiente:

    REQ.HTTP.HEADER User-Agent CONTIENE CitrixReceiver

    Imagen localizada

  10. Vaya a Directivas > Autenticación > RADIUS y, a continuación, haga clic en la ficha Servidores.

    Imagen localizada

  11. Haga clic en Agregar, introduzca los detalles del servidor Radius y haga clic en Crear.

    Imagen localizada

  12. Vaya a Directivas y, a continuación, haga clic en Agregar.

    Imagen localizada

  13. Introduzca un nombre para la directiva. En el menú desplegable Servidor, seleccione el nombre del servidor Radius (Radius_Server en nuestro ejemplo).

  14. En Expresión, escriba REQ.HTTP.HEADER User-Agent CONTIENS CitrixReceivery haga clic en Crear.

    Imagen localizada

  15. Seleccione el servidor virtual y, a continuación, haga clic en Editar.

    Imagen localizada

  16. En Autenticación principal, haga clic en Directiva LDAP.

    Imagen localizada

  17. Seleccione la directiva, haga clic en Desenlazary haga clic en Cerrar.

    Imagen localizada

  18. En la fila Autenticación, haga clic en + para agregar la autenticación Radius.

    Imagen localizada

  19. En Elegir tipo, en Elegir directiva, seleccione RADIUS.

    Imagen localizada

  20. Haga clic en Bind.

    Imagen localizada

  21. Seleccione la directiva de autenticación Radius que creó anteriormente y, a continuación, haga clic en Insertar.

    Imagen localizada

  22. Haga clic en Aceptar.

    Imagen localizada

  23. Para agregar LDAP como directiva de autenticación secundaria: en la fila Autenticación, haga clic en +.

    Imagen localizada

  24. En Elegir directiva, elija LDAP.

    Imagen localizada

  25. En Elegir tipo, elija Secundario.

    Imagen localizada

  26. En Seleccionar directiva, elija la directiva LDAP.

    Imagen localizada

  27. Seleccione la directiva y, a continuación, haga clic en Aceptar.

    Imagen localizada

  28. Haga clic en Bind.

    Imagen localizada

  29. Haga clic en Done.

    Imagen localizada

  30. Compruebe que las políticas que ha creado tienen la prioridad más alta. Esto garantiza que tendrán la máxima prioridad incluso si se agregan políticas adicionales para usuarios que no son móviles. Para obtener más información, consulte Definición de prioridades para directivas de autenticación

Configuración de la autenticación de token de dominio y seguridad para Citrix Endpoint Management