Numéro d’article: 000133339
Ikke relevant
Instruktioner i denne Knowledge Base-artikel forudsætter, at du allerede har konfigureret Citrix NetScaler til MFA. Hvis du ikke har gjort det, kan du finde konfigurationsvejledningen til Citrix NetScaler for DUO på https://duo.com/docs/citrix_netscaler.
Som en del af ovenstående opsætning opretter du eller ændrer en AuthProxy.cfg-fil, der definerer indstillingerne for DUO RADIUS-proxyen. Et fungerende eksempel på den pågældende fil er nævnt nedenfor. Dette er en valideret konfiguration fra et testmiljø. Andre konfigurationer fungerer muligvis ikke.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Figur 1: (Kun på engelsk) DUO API-vært og nøgler
Der kræves ingen særlig konfiguration på ThinOS-siden for at understøtte DUO MFA-push-godkendelse. Nedenfor vises et eksempel på en konfiguration fra et testmiljø.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA er kun blevet testet mod og fungerer ofte med applikations-push-metoden. Nedenfor er eksempler på programmeddelelser, der er modtaget på mobilenheden (Figur 2 &3).
Figur 2: (Kun på engelsk) Eksempel på programmeddelelse
Figur 3: (Kun på engelsk) Eksempel på fuld skærm af program
Vellykket loginflow:
Login-adfærd mislykkedes
Hvis du ikke modtager godkendelsesprompten over telefonen, skal du først kontrollere følgende. Hvis ingen af disse er nyttige reference DUO-dokumentation og -support for at få flere oplysninger. http://www.duo.com
Sørg for, at filen AuthProxy.cfg ikke indeholder syntaksfejl og alle de nødvendige oplysninger. Hvis tjenesten ikke starter med din fil, skal du forsøge at starte den med ovenstående eksempelindhold og derefter ændre den, så den opfylder dit miljø.
Nedenfor kan du se et skærmbillede af, hvor du kan finde logfilerne i NetScaler (Figur 4 &5).
Figur 4: Logfiler (kun på engelsk) i NetScaler
Figur 5: (Kun på engelsk) Gennemse DUO-godkendelsesproxylogfilen for problemer
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution