Numéro d’article: 000133339
Nicht zutreffend
Anweisungen in diesem Wissensdatenbank-Artikel gehen davon aus, dass Sie Citrix NetScaler für MFA bereits konfiguriert haben. Wenn Sie dies nicht getan haben, finden Sie die Citrix NetScaler-Setup-Anweisungen für DUO unter https://duo.com/docs/citrix_netscaler.
Im Rahmen der obigen Einrichtung erstellen oder ändern Sie eine AuthProxy.cfg-Datei, die die Einstellungen für den DUO RADIUS-Proxy definiert. Ein Funktionierendes Beispiel für diese Datei ist unten aufgeführt. Hierbei handelt es sich um eine validierte Konfiguration aus einer Übungsumgebung. Andere Konfigurationen funktionieren möglicherweise nicht.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Abbildung 1: (Nur in englischer Sprache) DUO-API-Host und -Schlüssel
Es gibt keine spezielle Konfiguration, die auf der ThinOS-Seite erforderlich ist, um DUO MFA Push Authentication zu unterstützen. Im Folgenden finden Sie ein Beispiel für eine Konfiguration aus einer Übungsumgebung.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
Duo MFA wurde nur gegen getestet und funktioniert bekanntermaßen mit der Anwendung-Push-Methode. Im Folgenden finden Sie Anwendungsbenachrichtigungsbeispiele, die auf dem Mobilgerät empfangen werden (Abbildung 2 &3).
Abbildung 2: (Nur in englischer Sprache) Anwendungsbenachrichtigungsbeispiel
Abbildung 3: (Nur in englischer Sprache) Anwendungs-Vollbild-Beispiel
Erfolgreicher Anmeldeablauf:
Fehlgeschlagene Anmeldeverhalten
Wenn Sie die Authentifizierungsaufforderung nicht am Telefon erhalten, überprüfen Sie zunächst die folgenden Punkte. Wenn keines dieser Informationen hilfreich ist, lesen Sie die DUO-Dokumentation und den Support für weitere Informationen. http://www.duo.com
Stellen Sie sicher, dass die Datei AuthProxy.cfg keine Syntaxfehler und alle erforderlichen Informationen enthält. Wenn der Service nicht mit Ihrer Datei beginnt, versuchen Sie, sie mit dem obigen Beispielinhalt zu starten, und ändern Sie sie dann entsprechend Ihrer Umgebung.
Im Folgenden finden Sie einen Screenshot, auf dem Sie die Protokolle in NetScaler finden (Abbildung 4 und 5).
Abbildung 4: Protokolle in NetScaler (nur in englischer Sprache)
Abbildung 5: (Nur in englischer Sprache) Überprüfen des DUO-Authentifizierungsproxyprotokolls auf Probleme
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution