Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

如何使用 Citrix NetScaler for ThinOS 配置 DUO

Résumé: 本文提供有关如何使用 Citrix NetScaler 为 ThinOS v8.6 多因素身份验证配置 Duo 的信息。

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

受影响的操作系统:

  • Wyse ThinOS

Cause

不适用

Résolution

目录

为 DUO MFA 配置 Citrix NetScaler

本知识库文章中的说明假定您已为 MFA 配置了 Citrix NetScaler。如果您尚未这样做,则可以在 https://duo.com/docs/citrix_netscaler此超链接会将您带往 Dell Technologies 之外的网站。找到 DUO 的 Citrix NetScaler 设置说明。

DUO AuthProxy.cfg 文件

作为上述设置的一部分,您可以创建或修改定义 DUO RADIUS 代理设置的 AuthProxy.cfg 文件。下面提到了该文件的工作示例。这是实验室环境中经过验证的配置。其他配置可能行之有效,也可能不起作用。

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO API 主机和密钥
图 1:(仅限英文)DUO API 主机和密钥

返回页首

ThinOS 配置

ThinOS 端不需要特殊配置来支持 DUO MFA 推送身份验证。下面是实验环境中的配置示例。

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

ThinOS 身份验证方法说明

DUO MFA 仅经过测试,已知正在使用应用程序推送方法。以下是在移动设备上收到的应用程序通知示例(图 2 和 3)。

应用程序弹出示例
图 2:(仅限英文)应用程序通知示例

应用程序全屏示例
图 3:(仅限英文)应用程序全屏示例

启用 DUO 时 ThinOS 身份验证行为的说明

成功登录流程:

  1. 输入凭据,然后按 Enter 键。
  2. 向 NetScaler 消息进行身份验证。
  3. Duo 推送到电话。
  4. 在电话应用程序上批准。
  5. 登录完成

登录失败行为

  1. 首先验证凭据,因此错误凭据将返回 无效凭据,请重试 消息。
  2. 电话拒绝返回 无效凭据,请重试 消息。
返回页首

故障排除提示

如果您在手机上未收到身份验证提示,请首先检查以下各项。如果这些都没有帮助,请参考 DUO 文档和支持,了解更多信息。http://www.duo.com 此超链接会将您带往 Dell Technologies 之外的网站。

Duo 身份验证代理服务未启动。

确保 AuthProxy.cfg 文件不包含语法错误和所有必要的信息。如果服务未从您的文件开始,请尝试使用上面的示例内容启动它,然后对其进行修改以满足您的环境要求。

查看 NetScaler 上的身份验证日志以了解问题。

下面是在 NetScaler 中查找日志的屏幕截图(图 4 和 5)。

NetScaler 上的日志
图 4:(仅限英文)NetScaler 中的日志

查看 DUO 身份验证代理日志以查找问题
图 5:(仅限英文)查看 DUO 身份验证代理日志以查找问题

返回页首

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page