Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Як налаштувати DUO за допомогою Citrix NetScaler для ThinOS

Résumé: У цій статті наведено відомості про те, як налаштувати Duo за допомогою Citrix NetScaler для багатофакторної автентифікації ThinOS v8.6.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Операційні системи, що зазнали впливу:

  • Wyse ThinOS

Cause

Не зазначалося

Résolution

Зміст

Налаштування Citrix NetScaler для DUO MFA

Інструкції в цій статті бази знань припускають, що ви вже налаштували Citrix NetScaler для MFA. Якщо ви цього не зробили, ви можете знайти інструкції з налаштування Citrix NetScaler для DUO за адресою https://duo.com/docs/citrix_netscalerЗа допомогою цього гіперпосилання ви перейдете на веб-сайт за межами Dell Technologies..

Файл DUO AuthProxy.cfg

У рамках наведеного вище налаштування ви створюєте або змінюєте файл AuthProxy.cfg який визначає параметри проксі-сервера DUO RADIUS. Робочий приклад цього файлу наведено нижче. Це перевірена конфігурація з лабораторного середовища. Інші конфігурації можуть працювати, а можуть і не працювати.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

Хост і ключі API DUO
Малюнок 1: (лише англійською мовою) Хост і ключі API DUO

Повернутися до початку

Конфігурація ThinOS

На стороні ThinOS немає спеціальної конфігурації, необхідної для підтримки DUO MFA Push Authentication. Нижче наведено приклад конфігурації з лабораторного середовища.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Примітка про метод аутентифікації ThinOS

DUO MFA був протестований лише проти і, як відомо, працює з методом push програми. Нижче наведені приклади сповіщень додатків, які надходять на мобільний пристрій (рисунок 2 і 3).

Приклад спливаючого вікна програми
Малюнок 2: (лише англійською мовою) Приклад повідомлення про застосування

Приклад програми на весь екран
Малюнок 3: (лише англійською мовою) Приклад програми на весь екран

Примітки щодо поведінки аутентифікації ThinOS з увімкненим DUO

Успішний вхід:

  1. Введіть облікові дані та натисніть клавішу Enter.
  2. Аутентифікація в повідомленні NetScaler.
  3. Дует натискає на телефон.
  4. Схвалити в додатку Phone (Схвалити на телефоні).
  5. Вхід завершено

Невдала поведінка входу

  1. Облікові дані перевіряються спочатку, тому погані облікові дані повертають недійсні облікові дані, повторіть спробу повідомлення.
  2. Відмова з телефону повертає недійсні облікові дані, спробуйте ще раз повідомлення .
Повернутися до початку

Поради щодо усунення несправностей

Якщо ви не отримуєте запит на автентифікацію на телефон, спочатку перевірте наведені нижче речі. Якщо жодна з цих порад не корисна, довідка, документація DUO та підтримка для отримання додаткової інформації. http://www.duo.com За допомогою цього гіперпосилання ви перейдете на веб-сайт за межами Dell Technologies.

Служба проксі-сервера автентифікації Duo не запускається.

Переконайтеся, що файл AuthProxy.cfg не містить синтаксичних помилок і всієї необхідної інформації. Якщо служба не запускається з файлом, спробуйте запустити її з наведеним вище прикладом вмісту, а потім змініть його відповідно до свого середовища.

Перегляньте журнали автентифікації на NetScaler на наявність проблем.

Нижче наведено скріншот того, де знайти логи в NetScaler (рисунок 4 і 5).

Журнали на NetScaler
Малюнок 4: (Лише англійською мовою) вхід у NetScaler

Перегляньте журнал проксі-сервера автентифікації DUO на наявність проблем
Малюнок 5: (лише англійською мовою) Перегляньте журнал проксі-сервера автентифікації DUO на наявність проблем

Повернутися до початку

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page