Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Sådan konfigurerer du DUO med Citrix NetScaler til ThinOS

Résumé: Denne artikel indeholder oplysninger om, hvordan du konfigurerer Duo med Citrix NetScaler til ThinOS v8.6 multifaktorgodkendelse.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Påvirkede operativsystemer:

  • Wyse ThinOS

Cause

Ikke relevant

Résolution

Indholdsfortegnelse

Konfiguration af Citrix NetScaler til DUO MFA

Instruktioner i denne Knowledge Base-artikel forudsætter, at du allerede har konfigureret Citrix NetScaler til MFA. Hvis du ikke har gjort det, kan du finde konfigurationsvejledningen til Citrix NetScaler for DUO på https://duo.com/docs/citrix_netscalerDette hyperlink fører dig til et websted uden for Dell Technologies..

DUO AuthProxy.cfg-fil

Som en del af ovenstående opsætning opretter du eller ændrer en AuthProxy.cfg-fil, der definerer indstillingerne for DUO RADIUS-proxyen. Et fungerende eksempel på den pågældende fil er nævnt nedenfor. Dette er en valideret konfiguration fra et testmiljø. Andre konfigurationer fungerer muligvis ikke.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO API-vært og nøgler
Figur 1: (Kun på engelsk) DUO API-vært og nøgler

Tilbage til toppen

ThinOS-konfiguration

Der kræves ingen særlig konfiguration på ThinOS-siden for at understøtte DUO MFA-push-godkendelse. Nedenfor vises et eksempel på en konfiguration fra et testmiljø.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Bemærkning til ThinOS-godkendelsesmetode

DUO MFA er kun blevet testet mod og fungerer ofte med applikations-push-metoden. Nedenfor er eksempler på programmeddelelser, der er modtaget på mobilenheden (Figur 2 &3).

Eksempel på pop op-program
Figur 2: (Kun på engelsk) Eksempel på programmeddelelse

Eksempel på fuld skærm af program
Figur 3: (Kun på engelsk) Eksempel på fuld skærm af program

Bemærkninger om ThinOS-godkendelsesadfærd med DUO aktiveret

Vellykket loginflow:

  1. Indtast legitimationsoplysninger, og tryk på Enter.
  2. Godkendelse til NetScaler-meddelelse.
  3. Duo push til telefon.
  4. Godkend i telefonappen.
  5. Login fuldført

Login-adfærd mislykkedes

  1. Legitimationsoplysninger verificeres først, så ugyldige legitimationsoplysninger returnerer en ugyldig legitimationsoplysning, prøv igen-meddelelsen .
  2. Hvis en afvisning fra telefonen returnerer en ugyldig legitimationsoplysning, skal du forsøge igen .
Tilbage til toppen

Fejlfindingstip

Hvis du ikke modtager godkendelsesprompten over telefonen, skal du først kontrollere følgende. Hvis ingen af disse er nyttige reference DUO-dokumentation og -support for at få flere oplysninger. http://www.duo.com Dette hyperlink fører dig til et websted uden for Dell Technologies.

Duo Authentication Proxy-tjenesten starter ikke.

Sørg for, at filen AuthProxy.cfg ikke indeholder syntaksfejl og alle de nødvendige oplysninger. Hvis tjenesten ikke starter med din fil, skal du forsøge at starte den med ovenstående eksempelindhold og derefter ændre den, så den opfylder dit miljø.

Gennemgå godkendelseslogfiler på NetScaler for problemer.

Nedenfor kan du se et skærmbillede af, hvor du kan finde logfilerne i NetScaler (Figur 4 &5).

Logfiler på NetScaler
Figur 4: Logfiler (kun på engelsk) i NetScaler

Gennemse DUO-godkendelsesproxylogfilen for problemer
Figur 5: (Kun på engelsk) Gennemse DUO-godkendelsesproxylogfilen for problemer

Tilbage til toppen

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page