Numéro d’article: 000133339
Není k dispozici
Pokyny v tomto článku databáze znalostí předpokládají, že jste již nakonfigurovali nástroj Citrix NetScaler pro systém MFA. Pokud jste tak ještě neučinili, najdete pokyny k nastavení ovladače Duo v nástroji Citrix NetScaler na https://duo.com/docs/citrix_netscaler.
V rámci výše uvedeného nastavení vytvoříte nebo upravíte soubor AuthProxy.cfg, který definuje nastavení proxy DUO RADIUS. Funkční příklad tohoto souboru je uveden níže. Jedná se o ověřenou konfiguraci z laboratorního prostředí. Jiné konfigurace mohou, ale nemusí fungovat.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Obrázek 1: (Pouze v angličtině) Hostitel a klíče DUO API
Na straně ThinOS není vyžadována žádná speciální konfigurace pro podporu ověřování DUO MFA Push Authentication. Níže je uveden příklad konfigurace z laboratorního prostředí.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
Test DUO MFA byl testován pouze na metode Application Push a je ověřen, že s ni pracuje. Níže jsou uvedeny příklady upozornění aplikací, které se zobrazují na mobilním zařízení (obrázek 2 > 3).
Obrázek 2: (Pouze v angličtině) Příklad upozornění na aplikaci
Obrázek 3: (Pouze v angličtině) Příklad celé obrazovky aplikace
Úspěšný průběh přihlášení:
Failed Login Behaviors
Pokud se na telefonu nezobrazí výzva k ověření, zkontrolujte nejprve následující položky. Pokud žádná z nich není užitečná, vyhledejte další informace v dokumentaci k referenčnímu páru a podpoře. http://www.duo.com
Ujistěte se, že soubor AuthProxy.cfg neobsahuje žádné chyby syntaxe a všechny potřebné informace. Pokud se služba nezačne se souborem, pokuste se ji spustit s výše uvedeným ukázkovým obsahem a upravte ji tak, aby splňovala vaše prostředí.
Níže je snímek obrazovky s umístěním protokolů v nástroji NetScaler (obrázek 4 > 5).
Obrázek 4: (pouze v angličtině) v nástroji NetScaler
Obrázek 5: (Pouze v angličtině) Kontrola, zda v protokolu proxy pro ověřování duo nehledejte problémy
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution