Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

Citrix NetScaler for ThinOSでDUOを構成する方法

Résumé: この記事では、ThinOS v8.6多要素認証用にCitrix NetScalerを使用してDuoを構成する方法について説明します。

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

対象オペレーティング システム:

  • Wyse ThinOS

Cause

-

Résolution

目次

Duo MFA用Citrix NetScalerの構成

このナレッジベース記事の手順は、すでにMFA用にCitrix NetScalerを構成していることを前提としています。この手順を実行していない場合は、 https://duo.com/docs/citrix_netscalerこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。でDUOのCitrix NetScalerのセットアップ手順を確認できます。

DUO AuthProxy.cfgファイル

上記のセットアップの一環として、DUO RADIUSプロキシの設定を定義するAuthProxy.cfgファイルを作成または変更します。そのファイルの動作例を以下に示します。これは、ラボ環境からの検証済みの構成です。その他の構成は機能する場合と機能しない場合があります。

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO APIホストとキー
図1: (英語のみ)DUO APIホストとキー

トップに戻る

ThinOS設定

DUO MFAプッシュ認証をサポートするためにThinOS側で必要な特別な構成はありません。実習環境からの構成の例を以下に示します。

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

ThinOS認証方法に関するメモ

DUO MFAは、 に対してのみテストされており、アプリケーション プッシュ方式で動作することが知られています。以下は、モバイル デバイスで受信されるアプリケーション通知の例です(図2および3)。

アプリケーション ポップアップの例
図2:(英語のみ)アプリケーション通知の例

アプリケーションの全画面の例
図3:(英語のみ)アプリケーションの全画面の例

DUOを有効にした場合のThinOS認証動作に関するメモ

正常なログイン フロー:

  1. 認証情報を入力し、Enterキーを押します。
  2. NetScalerメッセージへの認証。
  3. Duo Push to Phone。
  4. 電話アプリで承認します。
  5. ログインが完了します

ログイン失敗の動作

  1. 認証情報が最初に検証されるため、不正な認証情報は 無効な認証情報を返します。メッセージを再試行してください
  2. 電話からの拒否が 無効な認証情報を返します。メッセージを再試行してください
トップに戻る

トラブルシューティングのヒント

電話で認証プロンプトが表示されない場合は、まず次のことを確認します。これらのいずれも役に立たない場合は、詳細についてはDUOのドキュメントとサポートを参照してください。http://www.duo.com このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Duo認証プロキシ サービスが開始されていません。

AuthProxy.cfgファイルに構文エラーと必要な情報がすべて含まれていることを確認します。サービスがファイルで始まらない場合は、上記のサンプル コンテンツからサービスを開始し、ご使用の環境に合わせて変更します。

NetScalerの認証ログで問題を確認します。

以下は、NetScalerでログを検索する場所のスクリーンショットです(図4および5)。

NetScalerのログ
図4:(英語のみ)NetScalerのログ

DUO認証プロキシ ログの問題の確認
図5:(英語のみ)DUO認証プロキシ ログの問題の確認

トップに戻る

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page