Product Documentation

NetScaler Gateway e XenMobile

Oct 06, 2016

Quando você configura o NetScaler Gateway usando o XenMobile, estabelece o mecanismo de autenticação para o acesso remoto do dispositivo à rede interna. Essa funcionalidade permite que os aplicativos em um dispositivo móvel acessem servidores corporativos localizados na intranet mediante a criação de uma micro VPN dos aplicativos no dispositivo para o NetScaler Gateway. Configure o NetScaler Gateway no console XenMobile.

Observação: para versões compatíveis do NetScaler Gateway com XenMobile, consulte Compatibilidade do XenMobile. Para obter informações sobre como configurar o NetScaler Gateway para o XenMobile no NetScaler, consulte Definição das configurações para seu ambiente do XenMobile.

Autenticação

Componentes têm uma função na autenticação durante operações do XenMobile:

  • Servidor XenMobile: O servidor XenMobile é o local onde você define a segurança envolvida no registro, bem como o na experiência do registro. As opções para os usuários que entram são: se desejam tornar o processo de inscrição aberto para todos os registros ou apenas por convite e se deve ser exigida uma autenticação de dois ou três fatores. Através das propriedades do cliente no XenMobile, você pode ativar Autenticação do PIN do Worx e configurar a complexidade e o período de vencimento do PIN. 
  • NetScaler: O NetScaler oferece o encerramento de sessões de SSL de micro VPN, fornece segurança em trânsito de rede, e permite que você defina a experiência de autenticação usada cada vez que um usuário acessa um aplicativo.
  • Worx Home: O Worx Home funciona com o servidor XenMobile em operações de registro. O Worx Home é a entidade em um dispositivo que se comunica com o NetScaler: se uma sessão expira, o Worx Home obtém um tíquete de autenticação do NetScaler e passa o tíquete para os aplicativos MDX. A Citrix recomenda o uso de certificate pinning, o que impede a ataques a intermediários. Para obter mais informações, consulte a seção sobre certificate pinning no Worx Home artigo.

    O Worx Home também facilita o contêiner de segurança MDX contêiner: o Worx Home envia as políticas, cria uma nova sessão com o NetScaler quando um aplicativo atinge o tempo limite e define o tempo limite de autenticação do MDX e a experiência de autenticação. O Worx Home também é responsável por detecção de jailbreak, verificações de localização geográfica e as políticas que você aplicar.
  • As políticas de MDX: as políticas de MDX criam o cofre de dados no dispositivo. As políticas de MDX conexões direcionam conexões de micro VPN de volta para o NetScaler, impõem restrições de modo offline como tempos limite.

Para obter mais informações sobre a autenticação, incluindo métodos de autenticação de um e de dois fatores, as políticas, as configurações e as propriedades do cliente envolvidos na autenticação, e exemplo de três configurações do XenMobile que vão do nível de segurança mais baixo para o mais alto, consulte Autenticação.

Para obter detalhes de configuração, consulte os seguintes artigos:

Configuração de domínio e autenticação de toke de segurança

Configuração de autenticação de certificado cliente

Configuração do XenMobile para autenticação de certificado e token de segurança

Configuração do XenMobile e o aplicativo ShareFile para logon único usando SAML

Para configurar o NetScaler Gateway

1. No console Web XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.

2. Em Servidor, clique em NetScaler Gateway. A página NetScaler Gateway é exibida.

localized image

Defina estas configurações:

  • Autenticação: selecione a autenticação deve ser ativada. O padrão é ON.
  • Entregar certificado de usuário para autenticação: selecione se o XenMobile deve compartilhar o certificado de autenticação com o Worx Home para que o NetScaler Gateway manipule a autenticação de certificado cliente. O padrão é O.
  • Provedor de credenciais: na lista, clique no provedor de credenciais a ser usado. Para obter mais informações, consulte Provedores de credenciais.

3. Clique em Salvar.

Para adicionar uma nova instância do NetScaler Gateway

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é aberta.

2. Em Servidor, clique em NetScaler Gateway. A página NetScaler Gateway é exibida.

3. Clique em Adicionar. A página Adicionar novo NetScaler Gateway é exibida.

localized image

4. Defina estas configurações:

  • Nome: digite um nome para a instância do NetScaler Gateway.
  • Alias: opcionalmente, inclua um alias.
  • URL Externa: digite a URL acessível publicamente do NetScaler Gateway. Por exemplo, https://receiver.com.
  • Tipo de Logon: Na lista, clique em um tipo de logon. Os tipos incluem Somente domínio, Somente token de segurança, Domínio e token de segurança, Certificado, Certificado e domínio e Certificado e token de segurança. O padrão é Somente domínio.

    Se você tiver vários domínios, a opção Somente domínio não vai funcionar e você precisará usar Certificado e domínio. Para algumas opções, por exemplo, para Somente domínio, você não pode alterar o campo Senha.

    Para este tipo de logon, o campo está sempre I Além disso, os valores padrão para o campo Senha Obrigatória são alterados com base no Tipo de Login selecionado. 

    Se você usar Certificado e token de segurança, não necessárias configurações adicionais no NetScaler Gateway para dar suporte ao Worx Home. Para obter informações, consulte Configuração do XenMobile para autenticação de certificado e token de segurança.
  • Senha obrigatória: selecione se a autenticação de senha deve ser exigida. O padrão é ON.
  • Definir como Padrão: selecione se esse NetScaler Gateway deve ser usado como padrão. O padrão é O.

5. Clique em Salvar. O novo NetScaler Gateway é adicionado e exibido na tabela. Você pode editar ou excluir uma instância clicando no nome na lista.

Depois de adicionar a instância do NetScaler Gateway, você poderá adicionar uma URL de retorno de chamada e especificar um endereço IP virtual VPN do NetScaler Gateway. Observação: isso é opcional, mas pode ser configurado para obter segurança adicional, especialmente quando o servidor XenMobile está no DMZ.

1. Na tela do NetScaler Gateway, selecione o NetScaler Gateway na tabela e clique em Adicionar. A página Adicionar novo NetScaler Gateway é exibida.

2. Na tabela que lista as URLs de retorno de chamada, clique em Adicionar.

3. Especifique a URL de Retorno de Chamada. Esse campo representa o nome de domínio totalmente qualificado (FQDN) e verifica se a solicitação foi originada do NetScaler Gateway.

4. Insira o endereço IP virtual do NetScaler Gateway e clique em Salvar.