Инструкции

2FA для клиентов VDI

Настройка двуфакторной аутентификации (2FA) для Citrix ADC и Gateway

В этом руководстве показано, как настроить Citrix 2FA с помощью системы двухфакторной аутентификации Protectimus.

Интеграция Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), а также Citrix Virtual Apps and Desktops (XenApp & XenDesktop) с системой двухфакторной аутентификации Protectimus возможна по протоколу RADIUS.

Настройка политик аутентификации в Citrix позволит отправлять запрос на аутентификацию по протоколу RADIUS, который будет принят и обработан компонентом Protectimus RADIUS Server. Приняв запрос, Protectimus RADIUS Server обратится к серверу двухфакторной аутентификации Protectimus для проверки одноразового пароля от пользователя. Ответ от сервера двухфакторной аутентификации Protectimus возвращается Protectimus RADIUS Server и далее направляется обратно на сторону Citrix.

Ниже приведен пример настройки Citrix Gateway 2FA (NetScaler Gateway 2FA).

Интеграция Protectimus Citrix 2FA через RADIUS - схема
Чтобы настроить Citrix Gateway 2FA, выполните указанные ниже действия:
  1. Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры.
  2. Установите и настройте компонент Protectimus RADIUS Server.
  3. Настройте политики аутентификации Citrix.

1. Зарегистрируйтесь и задайте базовые настройки

  1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, не забудьте пометить опцию Radius).
  2. Создайте ресурс.
  3. Добавьте пользователей.
  4. Добавьте токены или активируйте Портал самообслуживания пользователей.
  5. Назначите токены пользователям.
  6. Назначте токены с пользователями на ресурс.

1. Установите и настройте Protectimus RADIUS Server

Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server.

3. Настройте политики аутентификации Citrix Gateway

3.1. Настройка политики LDAP

В качестве первого фактора будем использовать доменную аутентификацию пользователя в Active Directory. Для этого настроим политику LDAP:

  1. Переходим к Citrix Gateway → Policies → Authentication → LDAP.
  2. Выбираем вкладку Servers и добавляем новый сервер (add).
  3. Настраиваем подключение к LDAP:

    • Указываем IP адрес сервера ActiveDirectory и его порт. По умолчанию используется порт 389.
      ВНИМАНИЕ! Для поддержки функции смены пароля при первом входе или при истечении его срока действия используется LDAPS порт 636. Также, для корректной работы этой функции нужно импортировать SSL сертификат.
    • Указываем полный путь к хранилищу пользователей:
      CN=Users,DC=protectimus,DC=office
    • Указываем полное имя администратора домена:
      CN=admin,CN=Users,DC=protectimus,DC=office
    • Нажимаем “BindDN Password” и указываем пароль администратора домена. Остальное оставляем как есть.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 1  
  1. Переходим во вкладку Policies и добавляем созданный сервер.
  2. Для Expression указываем ns_true.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 2

3.2. Настройка второго фактора по протоколу RADIUS

  1. Переходим NetScaler Gateway → Polices → Authetication → RADIUS, выбираем вкладку Servers.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 3  
  1. Добавляем сервер.
  2. Задаем настройки Radius-сервера для подключения к Protectimus RADIUS Server.
  3. Указываем IP адрес машины, на которой запущен Protectimus RADIUS Server, указываем порт, как было задано в конфигурационном файле radius.yml.
  4. Указываем SecretKey, такой же, как и в radius.yml.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 4  
  1. Переходим во вкладку Policies, выбираем созданный сервер, в Expression указываем ns_true.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 5

3.3. Настройка виртуального сервера

Мы закончили с настройкой политик и факторов аутентификации закончили, теперь необходимо указать их в виртуальном сервере.

  1. Переходим NetScaler Gateway → VirtualServers, выбираем Ваш сервер, во вкладке Authentication жмем “+”.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 6  
  1. Выбираем Policy – LDAP Choose Type – Primary. Затем нажимаем Continue.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 7  
  1. Нажимаем Add Binding и выбираем политику при помощи Select Policy. Выбираем LDAP policy.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 8  
  1. Проделаем то же самое для RADIUS.
Настройка двухфакторной аутентификации в Citrix Gateway — шаг 9  
  1. Выбираем Policy – RADIUS ChooseType – Secondary, выполняем дальнейшие шаги такие же, как и для политики LDAP.

На этом настройка Citrix Gateway 2FA завершена, вы активировали двухфакторную аутентификацию для Citrix.

Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus.

Этот сайт зарегистрирован на wpml.org как сайт разработки. Переключитесь на рабочий сайт по ключу remove this banner.
Table of Contents