Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Konfigurieren von DUO mit Citrix NetScaler für ThinOS

Résumé: Dieser Artikel enthält Informationen zur Konfiguration von Duo mit Citrix NetScaler for ThinOS v8.6 Multifaktor-Authentifizierung.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Betroffene Betriebssysteme:

  • Wyse ThinOS

Cause

Nicht zutreffend

Résolution

Inhaltsverzeichnis

Konfigurieren von Citrix NetScaler für DUO MFA

Anweisungen in diesem Wissensdatenbank-Artikel gehen davon aus, dass Sie Citrix NetScaler für MFA bereits konfiguriert haben. Wenn Sie dies nicht getan haben, finden Sie die Citrix NetScaler-Setup-Anweisungen für DUO unter https://duo.com/docs/citrix_netscalerDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

DUO AuthProxy.cfg-Datei

Im Rahmen der obigen Einrichtung erstellen oder ändern Sie eine AuthProxy.cfg-Datei, die die Einstellungen für den DUO RADIUS-Proxy definiert. Ein Funktionierendes Beispiel für diese Datei ist unten aufgeführt. Hierbei handelt es sich um eine validierte Konfiguration aus einer Übungsumgebung. Andere Konfigurationen funktionieren möglicherweise nicht.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO-API-Host und -Schlüssel
Abbildung 1: (Nur in englischer Sprache) DUO-API-Host und -Schlüssel

Zurück nach oben

ThinOS-Konfiguration

Es gibt keine spezielle Konfiguration, die auf der ThinOS-Seite erforderlich ist, um DUO MFA Push Authentication zu unterstützen. Im Folgenden finden Sie ein Beispiel für eine Konfiguration aus einer Übungsumgebung.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Hinweis zur ThinOS-Authentifizierungsmethode

Duo MFA wurde nur gegen getestet und funktioniert bekanntermaßen mit der Anwendung-Push-Methode. Im Folgenden finden Sie Anwendungsbenachrichtigungsbeispiele, die auf dem Mobilgerät empfangen werden (Abbildung 2 &3).

Anwendungs-Pop-up-Beispiel
Abbildung 2: (Nur in englischer Sprache) Anwendungsbenachrichtigungsbeispiel

Anwendungs-Vollbild-Beispiel
Abbildung 3: (Nur in englischer Sprache) Anwendungs-Vollbild-Beispiel

Hinweise zum ThinOS-Authentifizierungsverhalten mit aktiviertem DUO

Erfolgreicher Anmeldeablauf:

  1. Geben Sie die Anmeldeinformationen ein und drücken Sie die Eingabetaste.
  2. Authentifizierung bei NetScaler-Meldung.
  3. Duo Push-to-Phone.
  4. Genehmigen Sie die Telefon-App.
  5. Anmeldung abgeschlossen

Fehlgeschlagene Anmeldeverhalten

  1. Anmeldeinformationen werden zuerst überprüft, sodass ungültige Anmeldeinformationen ungültige Anmeldeinformationen zurückgeben. Bitte versuchen Sie es erneut .
  2. Eine Verweigerung vom Telefon gibt eine ungültige Anmeldeinformation zurück. Bitte versuchen Sie es erneut .
Zurück nach oben

Troubleshooting-Tipps

Wenn Sie die Authentifizierungsaufforderung nicht am Telefon erhalten, überprüfen Sie zunächst die folgenden Punkte. Wenn keines dieser Informationen hilfreich ist, lesen Sie die DUO-Dokumentation und den Support für weitere Informationen. http://www.duo.com Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Duo Authentication Proxy Service is not Starting( Duo-Authentifizierungsproxydienst wird nicht gestartet).

Stellen Sie sicher, dass die Datei AuthProxy.cfg keine Syntaxfehler und alle erforderlichen Informationen enthält. Wenn der Service nicht mit Ihrer Datei beginnt, versuchen Sie, sie mit dem obigen Beispielinhalt zu starten, und ändern Sie sie dann entsprechend Ihrer Umgebung.

Überprüfen Sie die Authentifizierungsprotokolle auf dem NetScaler auf Probleme.

Im Folgenden finden Sie einen Screenshot, auf dem Sie die Protokolle in NetScaler finden (Abbildung 4 und 5).

Protokolle auf NetScaler
Abbildung 4: Protokolle in NetScaler (nur in englischer Sprache)

Überprüfen des DUO-Authentifizierungsproxyprotokolls auf Probleme
Abbildung 5: (Nur in englischer Sprache) Überprüfen des DUO-Authentifizierungsproxyprotokolls auf Probleme

Zurück nach oben

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page