Citrix Gateway

为 Citrix Endpoint Management 配置域和安全令牌身份验证

您可以将 Citrix Endpoint Management 配置为要求用户使用其 LDAP 凭据和一次性密码使用 RADIUS 协议进行身份验证。本节介绍该双因素身份验证类型所需的 Citrix Gateway 配置。

必备条件

如果尚未运行适用于 Citrix Endpoint Management 的 Citrix ADC 向导,请参阅为 Citrix Endpoint Management 环境配置设置中的适用于 Citrix Endpoint Management 的 Citrix ADC 向导部分。确保您的 Citrix ADC 配置包括以下内容:

  • LDAP 端口号 = 636 (这是安全 LDAP 连接的默认端口)
  • 根据您的要求,服务器登录名属性= samAccountName 或 userPrincipalName

配置域和安全令牌身份验证

  1. 转到 Citrix Gateway > 虚拟服务器。选择虚拟服务器,然后单击 编辑

  2. 单击 没有 CA 证书。

  3. 从选 择 CA 证书中,选择一个证书,单击 定,单击 绑定,然后单击 完成

    选择证书

  4. 转到 策略 > 会话 > 会话配置文件,选择以 AC_OS开头的配置文件,然后单击 编辑

    版本会话资料

  5. 单击 “ 客户体验 ” 选项卡,然后转到页面底部。

    客户体验选项卡设置

  6. 凭据索引中,选择 辅助

    选择辅助

  7. 单击确定

    正常

  8. 转到 策略 > 身份验证 > LDAP,单击 LDAP 策略 选项卡,然后单击 编辑

    编辑 LDAP 策略

  9. 要将单独的 Citrix Gateway VIP 用于 Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops,请在表达式中将 NS_TRUE 替换为以下内容:

    REQ.HTTP.HEADER 用户代理包含 CitrixReceiver

    表达式

  10. 转到 策略 > 身份验证 > RADIUS ,然后单击 服务器 选项卡。

    服务器页面

  11. 单击 添加,输入 RADIUS 服务器详细信息,然后单击 创建

    添加服务器

  12. 转到 策略 ,然后单击 添加

    添加策略

  13. 输入策略的 名称 。从 服务器 下拉菜单中,选择 RADIUS 服务器名称(在我们的示例中为 Radius_Server )。

  14. 对于 表达式,输入 REQ.HTTP.HEADER 用户代理包含 CitrixReceiver ,然后单击 创建

    表达式

  15. 选择虚拟服务器,然后单击 编辑

    编辑虚拟服务器

  16. 主身份验证下,单击 LDAP 策略

    选择主身份验证

  17. 选择策略,单击 取消绑定,然后单击 关闭

    取消绑定策略

  18. 身份验证 行上,单击 + 添加 RADIUS 身份验证。

    添加 RADIUS 验证

  19. 选择类型下,从 选择策略中选择 RADIUS

    选择 RADIUS 策略

  20. 单击 Bind(绑定)。

    绑定策略

  21. 选择您之前创建的 RADIUS 身份验证策略,然后单击 插入

    绑定 RADIUS 验证策略

  22. 单击确定

    单击确定

  23. 要将 LDAP 添加为辅助身份验证策略:在 身份验证 行上,单击 +

    添加 LDAP 策略

  24. 选择策略中,选择 LDAP

    选择 LDAP 策略

  25. 选择类型中,选择 辅助

    选择辅助

  26. 从选 择策略中,选择 LDAP 策略。

    选择策略页

  27. 选择策略,然后单击 确定

    选择 LDAP 策略

  28. 单击 Bind(绑定)。

    绑定策略

  29. 单击完成

    点击完成

  30. 验证您创建的策略是否具有最高优先级。这样可以确保即使为非移动用户添加了更多策略,它们也具有最高的优先级。有关详细信息,请参阅 设置身份验证策略的优

为 Citrix Endpoint Management 配置域和安全令牌身份验证