Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Jak nakonfigurovat platformu DUO se systémem Citrix NetScaler pro systém ThinOS

Résumé: Tento článek obsahuje informace o tom, jak nakonfigurovat platformu Duo se systémem Citrix NetScaler pro vícefaktorové ověřování systému ThinOS v8.6.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Dotčené operační systémy:

  • Wyse ThinOS

Cause

Není k dispozici

Résolution

Obsah

Konfigurace nástroje Citrix NetScaler pro systém DUO MFA

Pokyny v tomto článku databáze znalostí předpokládají, že jste již nakonfigurovali nástroj Citrix NetScaler pro systém MFA. Pokud jste tak ještě neučinili, najdete pokyny k nastavení ovladače Duo v nástroji Citrix NetScaler na https://duo.com/docs/citrix_netscalerTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Soubor DUO AuthProxy.cfg

V rámci výše uvedeného nastavení vytvoříte nebo upravíte soubor AuthProxy.cfg, který definuje nastavení proxy DUO RADIUS. Funkční příklad tohoto souboru je uveden níže. Jedná se o ověřenou konfiguraci z laboratorního prostředí. Jiné konfigurace mohou, ale nemusí fungovat.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

Hostitel a klíče DUO API
Obrázek 1: (Pouze v angličtině) Hostitel a klíče DUO API

Zpět na začátek

Konfigurace systému ThinOS

Na straně ThinOS není vyžadována žádná speciální konfigurace pro podporu ověřování DUO MFA Push Authentication. Níže je uveden příklad konfigurace z laboratorního prostředí.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Poznámka k metodě ověřování systému ThinOS

Test DUO MFA byl testován pouze na metode Application Push a je ověřen, že s ni pracuje. Níže jsou uvedeny příklady upozornění aplikací, které se zobrazují na mobilním zařízení (obrázek 2 > 3).

Příklad vyskakovacího okna aplikace
Obrázek 2: (Pouze v angličtině) Příklad upozornění na aplikaci

Příklad celé obrazovky aplikace
Obrázek 3: (Pouze v angličtině) Příklad celé obrazovky aplikace

Poznámky k chování ověřování systému ThinOS s povoleným párem DUO

Úspěšný průběh přihlášení:

  1. Zadejte přihlašovací údaje a stiskněte klávesu Enter.
  2. Ověření zprávy o nástroji NetScaler.
  3. Duo push to Phone (Dvojité stisknutí na telefon).
  4. Schválení v aplikaci na telefonu.
  5. Přihlášení dokončeno

Failed Login Behaviors

  1. Nejprve se ověřují přihlašovací údaje, takže chybné přihlašovací údaje vrací neplatné přihlašovací údaje, opakujte zprávu.
  2. Pokud telefon odmítne, zobrazí se neplatné přihlašovací údaje. Opakujte zprávu.
Zpět na začátek

Tipy pro odstraňování problémů

Pokud se na telefonu nezobrazí výzva k ověření, zkontrolujte nejprve následující položky. Pokud žádná z nich není užitečná, vyhledejte další informace v dokumentaci k referenčnímu páru a podpoře. http://www.duo.com Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Služba Proxy Duo Authentication se nespouští.

Ujistěte se, že soubor AuthProxy.cfg neobsahuje žádné chyby syntaxe a všechny potřebné informace. Pokud se služba nezačne se souborem, pokuste se ji spustit s výše uvedeným ukázkovým obsahem a upravte ji tak, aby splňovala vaše prostředí.

Kontrola protokolů ověřování v nástroji NetScaler kvůli problémům.

Níže je snímek obrazovky s umístěním protokolů v nástroji NetScaler (obrázek 4 > 5).

Protokoly v nástroji NetScaler
Obrázek 4: (pouze v angličtině) v nástroji NetScaler

Kontrola, zda v protokolu proxy pro ověřování duo nehledejte problémy
Obrázek 5: (Pouze v angličtině) Kontrola, zda v protokolu proxy pro ověřování duo nehledejte problémy

Zpět na začátek

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page