Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

DUO configureren met Citrix NetScaler voor ThinOS

Résumé: Dit artikel bevat informatie over het configureren van Duo met Citrix NetScaler voor ThinOS v8.6 Multifactor Authentication.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Betreffende besturingssystemen:

  • Wyse ThinOS

Cause

Niet van toepassing

Résolution

Inhoudsopgave

Citrix NetScaler configureren voor DUO MFA

Instructies in dit Knowledge Base-artikel gaan ervan uit dat u Citrix NetScaler voor MFA al hebt geconfigureerd. Als u dit nog niet hebt gedaan, kunt u de installatie-instructies voor Citrix NetScaler voor DUO vinden op https://duo.com/docs/citrix_netscalerDeze hyperlink brengt u naar een website buiten Dell Technologies..

DUO AuthProxy.cfg-bestand

Als onderdeel van de bovenstaande installatie maakt of wijzigt u een AuthProxy.cfg-bestand dat de instellingen voor de DUO RADIUS-proxy definieert. Een werkend voorbeeld van dat bestand wordt hieronder genoemd. Dit is een gevalideerde configuratie vanuit een labomgeving. Andere configuraties werken wel of niet.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO API-host en -sleutels
Afbeelding 1: (Alleen In het Engels) DUO API-host en -sleutels

Terug naar boven

ThinOS-configuratie

Er is geen speciale configuratie vereist aan de ThinOS-kant om DUO MFA Push Authentication te ondersteunen. Hieronder vindt u een voorbeeld van een configuratie uit een labomgeving.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

Opmerking thinOS-authenticatiemethode

DUO MFA is alleen getest op en werkt met de pushmethode van de applicatie. Hieronder vindt u voorbeelden van applicatiemeldingen die worden ontvangen op het mobiele apparaat (afbeelding 2 > 3).

Pop-upvoorbeeld van applicatie
Afbeelding 2: (Alleen In het Engels) Voorbeeld van applicatiemelding

Voorbeeld van het volledige scherm van de applicatie
Afbeelding 3: (Alleen In het Engels) Voorbeeld van het volledige scherm van de applicatie

Opmerkingen over het gedrag van ThinOS-authenticatie waarbij DUO is ingeschakeld

Geslaagde aanmeldingsstroom:

  1. Voer referenties in en druk op Enter.
  2. Authenticeren naar NetScaler-bericht.
  3. Duo Push to Phone.
  4. Goedkeuren op telefoon-app.
  5. Aanmelden is voltooid

Mislukte aanmeldingsgedrag

  1. Referenties worden eerst geverifieerd, dus slechte referenties retourneren een ongeldige referenties. Probeer het opnieuw .
  2. Als u de telefoon weigert, wordt een ongeldige referentie geretourneerd. Probeer het opnieuw .
Terug naar boven

Tips voor probleemoplossing

Als u de verificatieprompt niet aan de telefoon ontvangt, controleert u eerst de volgende dingen. Als geen van deze nuttige informatie is, raadpleegt u DUO-documentatie en ondersteuning voor meer informatie. http://www.duo.com Deze hyperlink brengt u naar een website buiten Dell Technologies.

De Duo Authentication Proxy Service start niet.

Zorg ervoor dat het bestand AuthProxy.cfg geen syntaxisfouten en alle benodigde informatie bevat. Als de service niet met uw bestand begint, probeert u het te starten met de bovenstaande voorbeeldinhoud en wijzigt u deze om aan uw omgeving te voldoen.

Controleer authenticatielogboeken op de NetScaler op problemen.

Hieronder vindt u een schermafbeelding van waar u de logboeken in de NetScaler kunt vinden (afbeelding 4 en 5).

Logboeken op NetScaler
Afbeelding 4: Logboeken in NetScaler (alleen In het Engels)

Controleer het DUO Authentication Proxy-logboek op problemen
Afbeelding 5: (Alleen In het Engels) Controleer het DUO Authentication Proxy-logboek op problemen

Terug naar boven

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page