为 Citrix 端点管理配置域和安全令牌身份验证

您可以将 Citrix 端点管理配置为要求用户使用其 LDAP 凭据和一次性密码(使用 RADIUS 协议)进行身份验证。本节介绍该双重身份验证类型所需的 Citrix 网关配置。

必备条件

如果尚未运行 Citrix ADC 用于 Citrix 端点管理向导,请参阅中的 Citrix ADC 用于 Citrix 端点管理向导 部分为 Citrix 终端节点管理环境配置设置 。确保 Citrix ADC 配置包含以下内容:

  • LDAP 端口号 = 636 (这是安全 LDAP 连接的默认端口)
  • 服务器登录名属性 = 根据您的要求相同 户名称或用户主 体名称

配置域和安全令牌身份验证

  1. 转到 Citrix 网关 > 虚拟服务器。选择虚拟服务器,然后单击 编辑

  2. 点击 无 CA 证书。

  3. 从 “选 择 CA 证书” 中,选择一个证书,单 击 “确定”,单击 “ 绑定”,然后单击 “ 完成”。

    本地化后的图片

  4. 转到 “ 策略” > “会话” > “会话配置文件”,选择以 AC_OS开头的配置文件,然后单击 “ 编辑”。

    本地化后的图片

  5. 单击 客户体验 选项卡,然后转到页面底部。

    本地化后的图片

  6. 凭据索引中,选择 “ 辅助”。

    本地化后的图片

  7. 点击 确定

    本地化后的图片

  8. 转到 “ 策略” > “身份验证” > “LDAP 策略” 选项卡,然后单击 “ 编辑”。

    本地化后的图片

  9. 要对 Citrix 终端管理和 Citrix 虚拟应用程序桌面使用单独的 Citrix 网关 VIP,请在 表达式中将 NS_TRUE替换为以下内容:

    标题用户代理包含柠檬酸接收机

    本地化后的图片

  10. 转到 “ 策略” > “身份验证” > “RADIUS ”,然后单击 “ 服务器 ” 选项卡。

    本地化后的图片

  11. 单击 添加,输入 Radius 服务器详细信息,然后单击 创建

    本地化后的图片

  12. 转到 策略 ,然后单击 添加

    本地化后的图片

  13. 输入策略的 名称从 **服务器 下拉菜单中,选择半径服务器名称(在我们的示例中)。**

  14. 对于 表达式,输入 REQ.HTTP.头用户代理包含 CitrixReceix 接收器,然后单击 创建

    本地化后的图片

  15. 选择虚拟服务器,然后单击 编辑

    本地化后的图片

  16. 主身份验证下,单击 LDAP 策略

    本地化后的图片

  17. 选择策略,单击 取消绑定,然后单击 关闭

    本地化后的图片

  18. 身份验证 行上,单击 + 以 添加 Radius 身份验证。

    本地化后的图片

  19. 在 “ 选择类型” 下,从 “ 选择策略” 中选择 “ RADIUS”。

    本地化后的图片

  20. 单击 Bind(绑定)。

    本地化后的图片

  21. 选择您之前创建的 Radius 身份验证策略,然后单击 插入

    本地化后的图片

  22. 点击 确定

    本地化后的图片

  23. 要将 LDAP 添加为辅助身份验证策略:在 “ 身份验证 ” 行上,单击 “ + ”。

    本地化后的图片

  24. “选择策略” 中,选择 LDAP

    本地化后的图片

  25. “选择类型”中,选择 “ 辅助”。

    本地化后的图片

  26. “选择策略”中,选择 LDAP 策略。

    本地化后的图片

  27. 选择策略,然后单击 确定

    本地化后的图片

  28. 单击 Bind(绑定)。

    本地化后的图片

  29. 单击完成

    本地化后的图片

  30. 验证您创建的策略具有最高优先级。这可确保即使为非移动用户添加了其他策略,它们也具有最高优先级。有关详细信息,请参阅 设置身份验证策略的优先级

为 Citrix 端点管理配置域和安全令牌身份验证