Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Jak skonfigurować DUO za pomocą Citrix NetScaler dla ThinOS

Résumé: Ten artykuł zawiera informacje na temat sposobu konfiguracji oprogramowania Duo z oprogramowaniem Citrix NetScaler for ThinOS 8.6 Multifactor Authentication.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Dotyczy systemów operacyjnych:

  • Wyse ThinOS

Cause

Nie dotyczy

Résolution

Spis treści

Konfigurowanie Citrix NetScaler dla DUO MFA

Instrukcje zawarte w tym artykule bazy wiedzy zakładają, że program Citrix NetScaler dla MFA został już skonfigurowany. Jeśli nie zostało to zrobione, instrukcje konfiguracji oprogramowania Citrix NetScaler dla duo można znaleźć pod adresem https://duo.com/docs/citrix_netscalerKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Plik DUO AuthProxy.cfg

W ramach powyższej konfiguracji tworzysz lub modyfikujesz plik AuthProxy.cfg, który definiuje ustawienia serwera proxy DUO RADIUS. Działający przykład tego pliku jest wymieniony poniżej. Jest to zweryfikowana konfiguracja ze środowiska laboratoryjnego. Inne konfiguracje mogą, ale nie, działać.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

Host i klucze INTERFEJSU API DUO
Rysunek 1. (tylko w języku angielskim) Host i klucze INTERFEJSU API DUO

Powrót do góry

Konfiguracja ThinOS

Po stronie ThinOS nie jest wymagana specjalna konfiguracja do obsługi uwierzytelniania push DUO MFA. Poniżej przedstawiono przykład konfiguracji ze środowiska laboratoryjnego.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Uwaga dotycząca metody uwierzytelniania ThinOS

Duo MFA został przetestowany tylko pod kątem metody push aplikacji. Poniżej przedstawiono przykłady powiadomień o aplikacjach odbierane na urządzeniu mobilnym (Rysunek 2 i 3).

Przykład wyskakujących okienek aplikacji
Rysunek 2. (tylko w języku angielskim) Przykład powiadomienia o aplikacji

Przykład pełnoekranowego obrazu aplikacji
Rysunek 3. (tylko w języku angielskim) Przykład pełnoekranowego obrazu aplikacji

Uwagi na temat zachowania uwierzytelniania ThinOS przy włączonej funkcji DUO

Pomyślny przepływ logowania:

  1. Wprowadź poświadczenia i naciśnij klawisz Enter.
  2. Uwierzytelnianie do komunikatu NetScaler.
  3. Duo Push to Phone ( Duo — naciskanie na telefon).
  4. Zatwierdź w aplikacji Phone.
  5. Logowanie zakończone

Nieudane logowanie

  1. Poświadczenia są najpierw weryfikowane, więc nieprawidłowe poświadczenia zwracają nieprawidłowe poświadczenia. Ponów próbę wiadomości.
  2. Odmowa z telefonu zwraca nieprawidłowe poświadczenia, spróbuj ponownie wiadomość.
Powrót do góry

Wskazówki dotyczące rozwiązywania problemów

Jeśli nie otrzymasz monitu o uwierzytelnienie w telefonie, najpierw sprawdź następujące elementy. Jeśli żadne z tych informacji nie są przydatne, zapoznaj się z dokumentacją DUO i pomocą techniczną w celu uzyskania dodatkowych informacji. http://www.duo.com Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Usługa Proxy uwierzytelniania Duo nie uruchamia się.

Upewnij się, że plik AuthProxy.cfg nie zawiera błędów składni i wszystkie niezbędne informacje. Jeśli usługa nie rozpoczyna się od pliku, spróbuj rozpocząć ją od powyższej przykładowej zawartości, a następnie zmodyfikuj ją w celu spełnienia wymagań środowiska.

Sprawdź dzienniki uwierzytelniania w programie NetScaler pod kątem problemów.

Poniżej znajduje się zrzut ekranu z lokalizacją dzienników w narzędziu NetScaler (Rysunek 4 i 5).

Dzienniki w NetScaler
Rysunek 4. (tylko w języku angielskim) loguje się do NetScaler

Przegląd dziennika serwera proxy uwierzytelniania DUO pod kątem problemów
Rysunek 5. (tylko w języku angielskim) Przegląd dziennika serwera proxy uwierzytelniania DUO pod kątem problemów

Powrót do góry

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page