Citrix Gateway

为 Citrix Endpoint Management 配置域和安全令牌身份验证

可以将 Citrix Endpoint Management 配置为要求用户通过 RADIUS 协议使用其 LDAP 凭据以及一次性密码进行身份验证。本节介绍该双重身份验证类型所需的 Citrix Gateway 配置。

必备条件

如果尚未运行适用于 Citrix Endpoint Management 的 Citrix ADC 向导,请参阅为 Citrix Endpoint Management 环境配置设置中的适用于 Citrix Endpoint Management 的 Citrix ADC 向导部分。确保 Citrix ADC 配置包含以下内容:

  • LDAP 端口号 = 636 (这是安全 LDAP 连接的默认端口)
  • 服务器登录名属性 = samAccountNameuserPrincipalName,具体取决于您的要求

配置域和安全令牌身份验证

  1. 转到 Citrix Gateway > 虚拟服务器。选择虚拟服务器,然后单击 编辑

  2. 点击 无 CA 证书。

  3. 从“选 择 CA 证书”中,选择一个证书,单 击“确定”,单击“绑定”,然后单击“完成”。

    本地化后的图片

  4. 转到“策略”>“会话”>“会话配置文件”,选择以 AC_OS开头的配置文件,然后单击“编辑”。

    本地化后的图片

  5. 单击 客户体验 选项卡,然后转到页面底部。

    本地化后的图片

  6. 凭据索引中,选择“辅助”。

    本地化后的图片

  7. 单击确定

    本地化后的图片

  8. 转到“策略”>“身份验证”>“LDAP 策略”选项卡,然后单击“编辑”。

    本地化后的图片

  9. 要对 Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops 使用单独的 Citrix Gateway VIP,请在表达式中将 NS_TRUE 替换为以下内容:

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    本地化后的图片

  10. 转到“策略”>“身份验证”>“RADIUS”,然后单击“服务器”选项卡。

    本地化后的图片

  11. 单击 添加,输入 Radius 服务器详细信息,然后单击 创建

    本地化后的图片

  12. 转到 策略 ,然后单击 添加

    本地化后的图片

  13. 输入策略的 名称 。从服务器下拉菜单中,选择 Radius 服务器名称(在我们的示例中为 Radius_Server)。

  14. 对于表达式,输入 REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver,然后单击创建

    本地化后的图片

  15. 选择虚拟服务器,然后单击 编辑

    本地化后的图片

  16. 主身份验证下,单击 LDAP 策略

    本地化后的图片

  17. 选择策略,单击 取消绑定,然后单击 关闭

    本地化后的图片

  18. 身份验证 行上,单击 + 以 添加 Radius 身份验证。

    本地化后的图片

  19. 在“选择类型”下,从“选择策略”中选择“RADIUS”。

    本地化后的图片

  20. 单击 Bind(绑定)。

    本地化后的图片

  21. 选择您之前创建的 Radius 身份验证策略,然后单击 插入

    本地化后的图片

  22. 单击确定

    本地化后的图片

  23. 要将 LDAP 添加为辅助身份验证策略:在“身份验证”行上,单击“+”。

    本地化后的图片

  24. 从“选择策略”中,选择 LDAP

    本地化后的图片

  25. 从“选择类型”中,选择“辅助”。

    本地化后的图片

  26. 从“选择策略”中,选择 LDAP 策略。

    本地化后的图片

  27. 选择策略,然后单击 确定

    本地化后的图片

  28. 单击 Bind(绑定)。

    本地化后的图片

  29. 单击完成

    本地化后的图片

  30. 验证您创建的策略具有最高优先级。这可确保即使为非移动用户添加了其他策略,它们也具有最高优先级。有关详细信息,请参阅设置身份验证策略的优先级

为 Citrix Endpoint Management 配置域和安全令牌身份验证