为 Citrix 网关虚拟服务器配置网络访问控制设备检查以进行单因素身份验证部署

重要

以下部分列出了使用 Citrix 网关配置 Intune 的步骤。有关在 Azure 门户上配置 Citrix 网关应用程序以获取 客户端 ID客户端密钥租户 ID的信息,请参阅 Azure 产品文档。

以下功能需要Citrix ADC 企业版 许可证。

要添加具有 nFirtor 网关部署网关虚拟服务器,请执行以下操作:

     1. 导航到 Citrix 网关树节点下的虚拟服务器。

本地化后的图片

     2. 单击添加

本地化后的图片

     3. 在 “ 基本设置 ” 区域中提供所需信息,然后单击 “ 确定 ”。

本地化后的图片

     4. 选择 服务器证书

本地化后的图片

     5. 选择所需的服务器证书,然后单击 “ 绑定”。

本地化后的图片

    6. 点击 继续

7. 点击 继续

8. 点击 继续

9.[单击策略旁边的加号图标 **+,然后从 选择策略下拉菜单中选择会话,然后从选 择类型下拉菜单中选择请求,然后单击 继续。]**

10. 单击选 择策略 旁边的加号图标 [+]

11. 在 “ 创建 Citrix 网关会话策略 ” 页面上,提供会话策略的名称。

~12. 单击 置文件旁边的加号图标 [+],并在 “ 创建 Citrix 网关会话配置文件 ” 页面上,提供会话配置文件的名称。

    13. 在 客户体验 选项卡上,单击 无客户端访问 旁边的复选框,然后从下拉菜单中选择 关闭

~14. 点击 插件类型 旁边的复选框,然后从下拉菜单中选择 Windows /Mac OS X。

    15. 点击 高级设置 并选中 客户选择旁边的复选 框,并将其值设置为

~16. 在 全选项卡上,单击 默认授权操 作旁边的复选框,然后从下拉列表中选择 允许

~17. 在 “ 已发布的应用程序 ” 选项卡上,单击 ICA 代理 旁边的复选框,然后从 下拉列表中选择关

~18. 点击 创建。

~19. 在 “ 创建 Citrix 网关会话策略 ” 页上的 “ 表达式 ” 区域下输入 NS_TRUE

~20. 点击 创建

21. 点击 绑定**

 22. 在 高级设置中选择 **身份验证配 置** 文件。

本地化后的图片

     23. 单击加号图标 [+] 并提供身份验证配置文件的名称。

本地化后的图片

    24. 单击加号图标 [+] 创建新的身份验证虚拟服务器。

本地化后的图片

    25. 在 “ 基本设置 ” 区域下指定身份验证 vserver 的名称和 IP 地址类型,然后单 击 “确 定”。IP 地址类型也可以是 不可寻址 的。

本地化后的图片

    26. 单击 身份验证策略

本地化后的图片

    27. 在策略绑定视图下,单击加号图标 [+] 以 创建新的身份验证策略。

本地化后的图片

     28. 选择 OAuth 作为 操作类型 ,然后单击加号图标 [+] 为 NAC 创建新的 OAuth 操作。

本地化后的图片

     29. 使用客户端 ID、 客户端 **密钥和 **租ID创建 OAuth 操作。

在 Azure 门上配置 Citrix 网关应用程序后,将生成客户端 ID、客户端密钥和租户 ID。

确保您的设备上配置了适当的 DNS 名称服务器,以解析并访问以下网站、 登录 .microsoftonline.com图形 .windows.net

本地化后的图片

30. 为 **OAuth 操作创建身份验证策略**。
**规则: **http.req.标题(“用户代理”)。包含(“用户代理”)和 &((“用户代理”)。包含(“用户代理”)(“用户代理”)。包含(“用户代理”)(“用户代理”))   (http.req.header(“User-Agent”).contains(“Android”) &&    http.req.header(“User-Agent”).contains(“CitrixVPN”)))

本地化后的图片

     31. 点击加号图标 [+] 创建 Next F因子策略标签。

本地化后的图片

     32. 点击加号图标 [+] 创建新的登录架构。

本地化后的图片

     33. 选择 noschema 作为身份验证架构,然后单击 “ 创建 ”。

本地化后的图片

     34. 选择创建的登录架构后,单击 继续

本地化后的图片

     35. 单击加号图标 [+] 创建要为新创建的策略标签绑定的下一个因子策略。

本地化后的图片

     36. 选择所需的身份验证操作类型并相应操作后,单击 “ 创建”。

本地化后的图片

     37. 点击 绑定

本地化后的图片

    38. 点击 完成

本地化后的图片

     39. 点击 绑定

本地化后的图片

     40. 点击 继续

本地化后的图片

     41. 点击 完成

本地化后的图片

     42. 点击 创建

本地化后的图片

     43. 点击 OK

本地化后的图片

     44. 点击 完成

本地化后的图片

将身份验证登录模式绑定到身份验证 vserver,以指示 VPN 插件发送设备 ID 作为 /cgi/登录请求的一部分。

     1. 导航到 安全 > AAA-应用程序流量 > 虚拟服务器

本地化后的图片

     2. 选择先前选择的虚拟服务器,然后单击 编辑

本地化后的图片

     3. 单击 “ 高级设置 ” 下的 登录架构

本地化后的图片

     4. 单击 登录架构 进行绑定。

本地化后的图片

     5. 单击 [>] 选择并绑定登录架构策略中的现有内部版本以进行 NAC 设备检查。

本地化后的图片

     6. 选择适合您的身份验证部署的所需登录架构策略,然后单击 “ 选择”。

在上述部署中,使用单因素身份验证 (LDAP) 以及 NAC OAuth 操作策略,因此已选择 lschema_单因厂_设备eid

本地化后的图片

     7. 单击 Bind(绑定)。

本地化后的图片

     8. 点击 完成

本地化后的图片

为 Citrix 网关虚拟服务器配置网络访问控制设备检查以进行单因素身份验证部署