Configuración de la comprobación de dispositivos de Control de acceso a redes para el servidor virtual Citrix Gateway para la implementación de autenticación de un solo factor

Importante

En la siguiente sección se enumeran los pasos para configurar Intune con Citrix Gateway. Para obtener información sobre cómo configurar la aplicación Citrix Gateway en Azure Portal para obtener el ID de cliente, el secreto de clientey el ID de inquilino, consulte la documentación del producto de Azure.

Se requiere una licencia deCitrix ADC Enterprise Edition para la siguiente funcionalidad.

Para agregar un servidor virtual de Citrix Gateway con nFactor para la implementación de Gateway:

     1.Desplácese hasta Servidores virtuales en el nodo de árbol de Citrix Gateway.

Imagen localizada

     2. Haga clic en Agregar.

Imagen localizada

     3. Proporcione la información necesaria en el área Configuración básica y haga clic en Aceptar.

Imagen localizada

     4. Seleccione Certificado de servidor.

Imagen localizada

     5. Seleccione el certificado de servidor requerido y haga clic en Vincular.

Imagen localizada

    6.Haga clic en Continuar.

7.Haga clic en Continuar.

8.Haga clic en Continuar.

9.Haga clic en el icono más [+]situado junto a Políticasy seleccione Sesiónen el menú desplegable Elegir políticay seleccione Solicitaren el menú desplegable Elegir tipoy haga clic en Continuar.

10.Haga clic en el icono más [+] situado junto a Seleccionar directiva.

11.En la página Crear directiva de sesión de Citrix Gateway, proporcione el nombre de la directiva de sesión.

~12. Haga clic en el icono más [+] junto a Perfil y, en la página Crear perfil de sesión de Citrix Gateway, proporcione el nombre para el perfil de sesión.

    13.En la ficha Experiencia del cliente, haga clic en la casilla de verificación situada junto a Acceso sin cliente y seleccione Desactivado en el menú desplegable.

~14.Haga clic en la casilla de verificación junto a Tipo de complemento y seleccione Windows/Mac OS X en el menú desplegable.

    15. Haga clic en Configuración avanzada y seleccione la casilla de verificación situada junto a Opciones del cliente y establezca su valor en ON.

~16. En la ficha Seguridad, haga clic en la casilla de verificación situada junto a Acción de autorización predeterminada y seleccione Permitir en el menú desplegable.

~17.En la pestaña Aplicaciones publicadas, haga clic en la casilla de verificación junto a ICA Proxy y seleccione OFF en el menú desplegable.

~18. Haga clic en Crear.

~19. Escriba NS_TRUE en el área Expresión de la página Crear directiva de sesión de Citrix Gateway.

~20. Haga clic en Crear.

21.Haga clic en Vincular.**

 22.Seleccione Perfil de autenticación en Configuración avanzada.

Imagen localizada

     23.Haga clic en el icono más [+] y proporcione un nombre para el perfil de autenticación.

Imagen localizada

    24.Haga clic en el icono más [+] para crear un nuevo servidor virtual de autenticación.

Imagen localizada

    25.Especifique el nombre y el tipo de dirección IP para la autenticación vserver en el área Configuración básica y haga clic en Aceptar.El tipo de dirección IP también puede ser No direccionable.

Imagen localizada

    26.Haga clic en Directiva de autenticación.

Imagen localizada

    27.En la vista Enlace de directivas, haga clic en el icono más [+] para crear una nueva directiva de autenticación.

Imagen localizada

     28.Seleccione OAUTH como Tipo de acción y haga clic en el icono más [+] para crear una nueva acción OAuth para NAC.

Imagen localizada

     29.Crear acción OAuth mediante ID de cliente, Secreto de clientee Id. de inquilino.

El IDde cliente, el secretode cliente y el ID de inquilinose generan después de configurar la aplicación Citrix Gateway en el portal de Azure.

Asegúrese de que tiene configurado el servidor de nombres DNS adecuado en el dispositivo para resolver y llegar a los siguientes sitios web, login.microsoftonline.com y graph.windows.net.

Imagen localizada

30.Cree una directiva de autenticación para **OAuth Action**.
**Regla: **http.req.header (“User-Agent”).contains (“NAC/1.0”) && ((http.req.header (“User-Agent”).contains (“iOS”) && http.req.header (“User-Agent”).contains (“NSGiosPlugin”))   (http.req.header (“User-Agent”).contains (“Android”) && http.req.header (“User-Agent”).contains (“CitrixVPN”)))

Imagen localizada

     31.Haga clic en el icono más [+] para crear la etiqueta de política NextFactor.

Imagen localizada

     32.Haga clic en el icono más [+] para crear un nuevo esquema de inicio de sesión.

Imagen localizada

     33.Seleccione noschema como esquema de autenticación y haga clic en Crear.

Imagen localizada

     34.Después de seleccionar el esquema de inicio de sesión creado, haga clic en Continuar.

Imagen localizada

     35.Haga clic en el icono más [+] para crear una política de factor siguiente que se enlazará para la etiqueta de política recién creada.

Imagen localizada

     36.Después de seleccionar el tipo de acción de autenticación requerido y la acción correspondiente, haga clic en Crear.

Imagen localizada

     37.Haga clic en Vincular.

Imagen localizada

    38.Haga clic en Listo.

Imagen localizada

     39.Haga clic en Vincular.

Imagen localizada

     40.Haga clic en Continuar.

Imagen localizada

     41.Haga clic en Listo.

Imagen localizada

     42.Haga clic en Crear.

Imagen localizada

     43.Haga clic en OK.

Imagen localizada

     44.Haga clic en Listo.

Imagen localizada

Para vincular el esquema de inicio de sesión de autenticación a authentication vserver con el fin de indicar plugins VPN para enviar ID de dispositivo como parte de la solicitud /cgi/login.

     1. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtuales.

Imagen localizada

     2. Seleccione el servidor virtual seleccionado previamente y haga clic en Editar.

Imagen localizada

     3.Haga clic en Esquemas de inicio de sesión en Configuración avanzada.

Imagen localizada

     4.Haga clic en Esquemas de inicio de sesión para enlazar.

Imagen localizada

     5. Haga clic en [>] para seleccionar y vincular la compilación existente en directivas de esquema de inicio de sesión para la comprobación de dispositivos NAC.

Imagen localizada

     6. Seleccione la directiva de esquema de inicio de sesión necesaria adecuada para su implementación de autenticación y haga clic en Seleccionar.

En la implementación explicada anteriormente, se utiliza la autenticación de factor único (LDAP) junto con la política de acción OAuth de NAC, por lo que se ha seleccionado lschema_single_factor_deviceid.

Imagen localizada

     7. Haga clic en Bind.

Imagen localizada

     8. Haga clic en Listo.

Imagen localizada

Configuración de la comprobación de dispositivos de Control de acceso a redes para el servidor virtual Citrix Gateway para la implementación de autenticación de un solo factor