Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

DUO-määritys Citrix NetScalerilla ThinOS-käyttöjärjestelmälle

Résumé: Tässä artikkelissa on tietoja Duon määrittämisestä Citrix NetScalerilla ThinOS v8.6 Multifactor Authentication -todennusta varten.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Käyttöjärjestelmät, joita asia koskee:

  • Wyse ThinOS

Cause

Ei sovellettavissa

Résolution

Sisällysluettelo

Citrix NetScalerin määrittäminen DUO MFA:lle

Tämän tietämyskannan artikkelin ohjeissa oletetaan, että olet jo määrittänyt Citrix NetScalerin MFA-toimintoa varten. Jos et ole tehnyt niin, löydät DUO:n Citrix NetScaler -määritysohjeet https://duo.com/docs/citrix_netscalerTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon..

DUO AuthProxy.cfg -tiedosto

Yllä olevan määrityksen osana luot tai muokkaat AuthProxy.cfg-tiedostoa, joka määrittää DUO RADIUS -välityspalvelimen asetukset. Alla on esimerkki toimivasta tiedostosta. Tämä on testattu kokoonpano testiympäristössä. Muut kokoonpanot voivat toimia tai olla toimimatta.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO-ohjelmointirajapinnan isäntä ja avaimet
Kuva 1: (Englanninkielinen) DUO-ohjelmointirajapinnan isäntä ja avaimet

Alkuun

ThinOS-määritys

ThinOS-puolella ei tarvitse tehdä mitään erikoismäärityksiä DUO MFA Push Authentication -todennuksen tukemiseksi. Alla on esimerkki testiympäristön määrityksestä.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

ThinOS-todennusmenetelmähuomautus

DUO:n MFA-liitäntää on testattu vain, ja sen tiedetään toimivan sovelluksen push-menetelmän kanssa. Alla on esimerkkejä sovelluksista, jotka vastaanotetaan mobiililaitteeseen (kuvat 2 ja 3).

Esimerkki sovelluksen ponnahdusikkunasta
Kuva 2: (Englanninkielinen) Esimerkki sovellusilmoituksesta

Esimerkki sovelluksen koko näytöstä
Kuva 3: (Englanninkielinen) Esimerkki sovelluksen koko näytöstä

Huomautuksia ThinOS-todennuksen toiminnasta, kun DUO on käytössä

Kirjautumisen onnistuminen:

  1. Anna tunnistetiedot ja paina Enter-näppäintä.
  2. Todennus NetScaler-viestiin.
  3. Duo Push to Phone.
  4. Hyväksy puhelinsovellus.
  5. Kirjautumisen valmistumiset

Kirjautumisen epäonnistuminen

  1. Tunnistetiedot vahvistetaan ensin, joten virheelliset tunnistetiedot palauttavat virheellisen tunnisteen. Yritä viestiä uudelleen .
  2. Puhelimen kielto palauttaa virheellisen tunnistetiedot, yritä viestiä uudelleen .
Alkuun

Vianmääritysvihjeitä

Jos et saa todennuskehotetta puhelimitse, tarkista ensin seuraavat asiat. Jos mikään näistä ei ole hyödyllinen, katso lisätietoja DUO-oppaista ja tuesta. http://www.duo.com Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon.

Duo Authentication Proxy Service ei käynnisty.

Varmista, että AuthProxy.cfg-tiedostossa ei ole syntaksivirheitä ja että siinä on kaikki tarvittavat tiedot. Jos palvelu ei ala tiedostosta, yritä käynnistää se yllä olevalla esimerkkisisällöllä ja sitten muokata sitä vastaamaan ympäristöäsi.

Tarkista todennuslokit NetScalerissa ongelmien varalta.

Seuraavassa on näyttökuva Siitä, mistä lokit löytyvät NetScalerista (kuvat 4 ja 5).

NetScalerin lokit
Kuva 4: (englanninkielinen) NetScalerin lokit

Tarkista ONGELMAT DUO Authentication Proxy -lokista
Kuva 5: (Englanninkielinen) Tarkista ONGELMAT DUO Authentication Proxy -lokista

Alkuun

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page