Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Så här konfigurerar du DUO med Citrix NetScaler för ThinOS

Résumé: Den här artikeln innehåller information om hur du konfigurerar Duo med Citrix NetScaler för ThinOS v8.6-multifaktorautentisering.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Berörda operativsystem:

  • Wyse ThinOS

Cause

Gäller ej

Résolution

Innehållsförteckning

Konfigurera Citrix NetScaler för DUO MFA

Instruktioner i den här kunskapsbasartikeln förutsätter att du redan har konfigurerat Citrix NetScaler för MFA. Om du inte har gjort det hittar du installationsinstruktionerna för Citrix NetScaler för DUO på https://duo.com/docs/citrix_netscalerDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..

DUO AuthProxy.cfg-fil

Som en del av ovanstående konfiguration skapar eller ändrar du en AuthProxy.cfg-fil som definierar inställningarna för DUO RADIUS-proxyn. Ett fungerande exempel på filen nämns nedan. Det här är en validerad konfiguration från en labbmiljö. Andra konfigurationer kanske inte fungerar.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO API-värd och nycklar
Bild 1: (Endast på engelska) DUO API-värd och nycklar

Överst på sidan

ThinOS-konfiguration

Det finns ingen speciell konfiguration som krävs på ThinOS-sidan för att stödja DUO MFA Push Authentication. Nedan finns ett exempel på en konfiguration från en labbmiljö.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Metodanteckning för ThinOS-autentisering

DUO MFA har endast testats mot och fungerar normalt med push-metoden för programmet. Nedan visas exempel på programmeddelanden som tas emot på den mobila enheten (bild 2 och 3).

Exempel på programpopup
Bild 2: (Endast på engelska) Exempel på programavisering

Exempel på program i helskärm
Bild 3: (Endast på engelska) Exempel på program i helskärm

Anteckningar om ThinOS-autentiseringsbeteende med DUO aktiverat

Lyckat inloggningsflöde:

  1. Ange inloggningsuppgifter och tryck på Enter.
  2. Autentisering till NetScaler-meddelande.
  3. Duo-tryck till telefon.
  4. Godkänn på telefonappen.
  5. Inloggning slutförs

Felaktiga inloggningsbeteenden

  1. Inloggningsuppgifterna verifieras först, så felaktiga inloggningsuppgifter returnerar ogiltiga inloggningsuppgifter. Försök igen .
  2. Om du nekar från telefonen returnerar du ogiltiga inloggningsuppgifter. Försök igen .
Överst på sidan

Felsökningstips

Om du inte får meddelandet om autentisering på telefonen ska du först kontrollera följande. Om inget av dessa är användbara hänvisar du till DUO-dokumentationen och supporten om du vill ha mer information. http://www.duo.com Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Duo Authentication Proxy Service startar inte.

Kontrollera att filen AuthProxy.cfg inte innehåller några syntaxfel och all nödvändig information. Om tjänsten inte börjar med filen försöker du starta den med exemplet på innehåll ovan och sedan ändra den så att den uppfyller din miljö.

Granska autentiseringsloggarna i NetScaler efter problem.

Nedan finns en skärmbild av var du hittar loggarna i NetScaler (bild 4 och 5).

Loggar på NetScaler
Bild 4: (Endast på engelska) loggar i NetScaler

Granska DUO-autentiseringsproxyloggen efter problem
Bild 5: (Endast på engelska) Granska DUO-autentiseringsproxyloggen efter problem

Överst på sidan

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page