Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Como configurar o DUO com o Citrix NetScaler para ThinOS

Résumé: Este artigo fornece informações sobre como configurar o Duo com o Citrix NetScaler for ThinOS v8.6 Multifactor Authentication.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Sistemas operacionais afetados:

  • Wyse ThinOS

Cause

Não aplicável

Résolution

Sumário

Configurando o Citrix NetScaler para MFA DUO

As instruções neste artigo da base de conhecimento pressupõe que você já tenha configurado o Citrix NetScaler para MFA. Se você não tiver feito isso, poderá encontrar as instruções de configuração do Citrix NetScaler para DUO em https://duo.com/docs/citrix_netscalerEsse hiperlink direcionará você para um site fora da Dell Technologies..

Arquivo DUO AuthProxy.cfg

Como parte da configuração acima, você cria ou modifica um arquivo AuthProxy.cfg que define as configurações do proxy RADIUS DUO. Um exemplo de trabalho desse arquivo é mencionado abaixo. Essa é uma configuração validada de um ambiente de laboratório. Outras configurações podem ou não funcionar.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

Host e chaves da API DUO
Figura 1: (Somente em inglês) Host e chaves da API DUO

Voltar ao início

Configuração do ThinOS

Não há nenhuma configuração especial necessária no lado do ThinOS para dar suporte à autenticação push de MFA DUO. Veja abaixo um exemplo de uma configuração de um ambiente de laboratório.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Nota sobre o método de autenticação do ThinOS

A MFA DUO foi testada apenas e é conhecida por estar trabalhando com o método de envio de aplicativos. Abaixo estão exemplos de notificação de aplicativos recebidos no dispositivo móvel (Figuras 2 e 3).

Exemplo de pop-up de aplicativo
Figura 2: (Somente em inglês) Exemplo de notificação de aplicativo

Exemplo de aplicativo em tela cheia
Figura 3: (Somente em inglês) Exemplo de aplicativo em tela cheia

Observações sobre o comportamento de autenticação do ThinOS com DUO ativado

Fluxo de log-in bem-sucedido:

  1. Digite as credenciais e pressione Enter.
  2. Autenticação na mensagem do NetScaler.
  3. Duo push para telefone.
  4. Aprove o aplicativo por telefone.
  5. Login concluído

Comportamentos de log-in com falha

  1. As credenciais são verificadas primeiro para que as credenciais inválidas retornem uma credencial inválida. Tente novamente a mensagem.
  2. Uma negação do telefone retorna uma credencial inválida, tente novamente a mensagem.
Voltar ao início

Dicas de solução de problemas

Se você não receber o prompt de autenticação no telefone, primeiro verifique as seguintes coisas. Se nenhuma dessas opções for útil, consulte a documentação e o suporte do DUO para obter mais informações. http://www.duo.com Esse hiperlink direcionará você para um site fora da Dell Technologies.

O serviço Duo Authentication Proxy não está iniciando.

Certifique-se de que o arquivo AuthProxy.cfg não contenha erros de sintaxe e todas as informações necessárias. Se o serviço não iniciar com seu arquivo, tente ininicá-lo com o conteúdo de exemplo acima e, em seguida, modifique-o para atender ao seu ambiente.

Analise os registros de autenticação no NetScaler para problemas.

Veja abaixo uma captura de tela de onde encontrar os registros no NetScaler (Figuras 4 e 5).

Registros no NetScaler
Figura 4: Registros (somente em inglês) no NetScaler

Analise o log de problemas do proxy de autenticação DUO
Figura 5: (Somente em inglês) Analise o log de problemas do proxy de autenticação DUO

Voltar ao início

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page