Certificado de dispositivo en nFactor como componente EPA

El certificado de dispositivo se puede configurar en nFactor como un componente EPA. El certificado de dispositivo puede aparecer como cualquier factor como parte de la EPA.

Los siguientes son los beneficios de configurar el certificado de dispositivo en nFactor como un componente EPA.

  • El error en la validación del certificado de dispositivo no produce un error de inicio de sesión. En función de la configuración, el inicio de sesión puede continuar y el usuario puede ser colocado en grupos con acceso limitado.

  • Dado que la comprobación de certificado de dispositivo está basada en directivas, puede permitir o bloquear de forma selectiva el acceso a los recursos de intranet corporativa basándose en la autenticación de certificado de dispositivo. Por ejemplo, la autenticación de certificado de dispositivo se puede utilizar para proporcionar acceso condicional a la aplicación de Office 365 solo en los equipos portátiles administrados corporativos.

La validación del certificado de dispositivo no puede formar parte de un análisis EPA periódico.

Configurar el certificado de dispositivo en nFactor como un componente EPA

Para configurar el certificado de dispositivo en nFactor como un componente EPA mediante la interfaz de línea de comandos, en el símbolo del sistema, escriba:

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

Para configurar Device Certificate en nFactor como un componente EPA para el servidor virtual VPN mediante la GUI de Citrix ADC:

  1. En la GUI de NetScaler, vaya a Configuración> Citrix Gateway>Servidores virtuales.
  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual que desea modificar y haga clic en Editar.
  3. En la página Servidor Virtual VPN, haga clic en el icono Editar.

    Imagen localizada

  4. Haga clic en Más.

    Imagen localizada

  5. Haga clic en Agregar junto a la sección CA para certificado de dispositivo y haga clic en Aceptar.

    Imagen localizada

    No active la casilla de verificación Habilitar certificado de dispositivo. Al activarlo, se habilita la validación del certificado de dispositivo en la EPA clásica.

  6. En la GUI de NetScaler, vaya a Configuración> Seguridad>AAA — Tráfico de aplicaciones>Políticas>Autenticación>Directivas avanzadas>Acciones>EPA>.

  7. En la página Acción de autenticación EPA, haga clic en Agregar. Puede hacer clic en Editar para editar una acción existente de EPA.

  8. En la página Crear Acción de EPA de Autenticación, proporcione los valores de los campos necesarios para crear una acción de EPA de autenticación y haga clic en el enlace Editor de EPA.

  9. Seleccione Común en el menú desplegable Editor de expresiones.

    Imagen localizada

  10. Seleccione Certificado de dispositivo en el menú desplegable posterior que aparece y haga clic en Listo para completar la configuración.

    Imagen localizada

Para configurar Device Certificate en nFactor como un componente EPA para un servidor virtual AAA mediante la GUI de Citrix ADC:

  1. En la GUI de Citrix DC, vaya a Seguridad> Tráfico de aplicaciones AAA>Servidores virtuales.

  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual que desea modificar y haga clic en Editar.

  3. En la página Servidor virtual de autenticación, haga clic en el icono Editar.

    Imagen localizada

  4. Haga clic en Más.

    Imagen localizada

  5. Haga clic en Agregar junto a la sección CA para certificado de dispositivo.

    Imagen localizada

  6. Seleccione el certificado que desea agregar y haga clic en Aceptar para completar la configuración.

    Imagen localizada

  7. Repita los pasos 6 a 10 enumerados en la sección anterior para completar la configuración.

Certificado de dispositivo en nFactor como componente EPA