Configuración del servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft

Para configurar un servidor virtual Citrix Gateway para supervisar la autenticación de token ADAL de Microsoft, necesita la siguiente información:

  • CertendPoint: URL del punto final que contiene Json Web Key (JWK) para la verificación del token ADAL.
  • Audiencia: FQDN del servidor virtual Citrix ADC al que la aplicación envía el token ADAL.
  • Emisor: nombre del emisor AAD. Se rellena de forma predeterminada.
  • TenanID: ID de inquilino para el registro ADAL de Azure.
  • ClientID: ID único dado a la aplicación Gateway como parte del registro de ADAL.
  • ClientSecret: clave secreta dada a la aplicación Gateway como parte del registro de ADAL.

1. Crear una OAuthAction:

**add authentication OAuthAction** \<oauth_action_name>
**-OAuthType INTUNE —clientid** \<client_id> -
**clientsecret** \<client_secret>
**-audience** \<audience>
**-tenantid** \< \<certEndpoint_name>Tenantid>
**-emisor** \<issuer_name> -
**UserNameField UPN-CertendPoint**

Ejemplo:

[agregar autenticación OAuthAction tmp_action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience “ http://hello” -tenantid xxxx -issuer “ https://hello” -userNameField upn -certEndpoint https://login.microsoftonline.com/common/discovery/v2.0/keys

2. Cree una directiva de autenticación para asociarla con la OAuth recién creada:

**add**
\<oauth intune action> **authentication Policy**\<policy_name>
**-rule true -action**

Ejemplo:

add authentication Policy oauth_intune_pol -rule true -action tmp_action

3. Enlazar el OAuth recién creado a AuthVs:

**bind authentication vserver** \<auth_vserver>
**-policy** \<oauth_intune_policy>
**-priority 2 -GoToPriorityExpression ES** D

Ejemplo:

enlazar autenticación vserver auth_vs_for_gw1_intune -policy oauth_pol -priority 2 -GoToPriorityExpression END

4. Crear un esquema de inicio de sesión:

**agregar autenticación LoginSchema** \<authenticationSchema" location" > \<loginSchemaName>
**-AuthenticationSchema**

**agregar autenticación LoginSchemaPolicy** \<loginSchemaName> \<loginSchemaPolicyName>
**-rule true -action**

Ejemplo:

agregar autenticación LoginSchema oauth_loginschema -AuthenticationSchema "/nsconfig/LoginSchema/LoginSchema/OnlyoAuthToken.xml"

agregar autenticación loginSchemaPolicy oauth_loginschema_pol -rule true -action oauth_loginschema

5. Enlazar AuthV con LoginSchema:

**bind authentication vserver** \<auth_vs> **-policy** \<oauth _pol> **-priority 2 -GoToPriorityExpression END**

Ejemplo:

enlazar autenticación vserver auth_vs_for_gw1_intune -policy oauth_loginschema_pol -priority 2 -GoToPriorityExpression END

6. Agregue un authnprofile y asígnelo a un servidor virtual VPN:

**add authnprofile** \<authvserver> \<nfactor_profile_name> **-authnvsName**

**set vpn vserver** \<nfactor_profile_name> \<vserverName> **-authnprofile**

Ejemplo:

add authnprofile nfactor_prof_intune -authnvsName auth_vs_for_gw1_intune

set vpn vserver gw1_intune-authnprofile nfactor_prof_intune

Configuración del servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft