Citrix Gateway

Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft

Para configurar un servidor virtual Citrix Gateway para supervisar la autenticación de token ADAL de Microsoft, necesita la siguiente información:

  • CertendPoint: URL del punto final que contiene Json Web Key (JWK) para la verificación del token ADAL.
  • Audiencia: FQDN del servidor virtual Citrix ADC al que la aplicación envía el token ADAL.
  • Emisor: Nombre del emisor AAD. Se rellena de forma predeterminada.
  • TenantID: ID de arrendatario para el registro ADAL de Azure.
  • ClientID: ID único dado a la aplicación Gateway como parte del registro de ADAL.
  • ClientSecret: Clave secreta dada a la aplicación Gateway como parte del registro de ADAL.
  1. Crear una OAuthAction:

    add authentication OAuthAction <oauth_action_name> -OAuthType INTUNE –clientid <client_id> - clientsecret <client_secret> -audience <audience> -tenantid <tenantID> -issuer <issuer_name> - userNameField upn-certEndpoint <certEndpoint_name>

    Ejemplo:

    add authentication OAuthAction tmp_action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience “ http://hello” -tenantid xxxx -issuer “ https://hello” -userNameField upn -certEndpoint https://login.microsoftonline.com/common/discovery/v2.0/keys

  2. Cree una directiva de autenticación para asociarla con la OAuth recién creada:

    add authentication Policy <policy_name> -rule true -action <oauth intune action>

    Ejemplo:

    add authentication Policy oauth_intune_pol -rule true -action tmp_action

  3. Enlazar el OAuth recién creado a AuthVS:

    bind authentication vserver <auth_vserver> -policy <oauth_intune_policy> -priority 2 -gotoPriorityExpression END

    Ejemplo:

    bind authentication vserver auth_vs_for_gw1_intune -policy oauth_pol -priority 2 -gotoPriorityExpression END

  4. Crear un esquema de inicio de sesión:

    add authentication loginSchema <loginSchemaName> -authenticationSchema <authenticationSchema”location”>

    add authentication loginSchemaPolicy <loginSchemaPolicyName> -rule true -action <loginSchemaName>

    Ejemplo:

    add authentication loginSchema oauth_loginschema -authenticationSchema “/nsconfig/loginschema/LoginSchema/OnlyOAuthToken.xml”

    add authentication loginSchemaPolicy oauth_loginschema_pol -rule true -action oauth_loginschema​

  5. Enlazar AuthVS con LoginSchema:

    bind authentication vserver <auth_vs> -policy <oauth _pol> -priority 2 -gotoPriorityExpression END

    Ejemplo:

    bind authentication vserver auth_vs_for_gw1_intune -policy oauth_loginschema_pol -priority 2 -gotoPriorityExpression END

  6. Agregue un authnprofile y asígnelo a un servidor virtual VPN:

    add authnprofile <nfactor_profile_name>-authnvsName <authvserver>

    set vpn vserver <vserverName>-authnprofile <nfactor_profile_name​>

    Ejemplo:

    add authnprofile nfactor_prof_intune -authnvsName auth_vs_for_gw1_intune

    set vpn vserver gw1_intune-authnprofile nfactor_prof_intune

Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft