Permitiendo autenticación de doble factor con SMS2 (gratuito) y NetScaler Gateway

En este post vamos a ver algo fabuloso, vamos a ver cómo habilitar 2FA o doble factor de autenticación en NetScaler Gateway, obligando a los usuarios a utilizar un Token adicional para el acceso corporativo a la organización. Usaremos SMS2 que es una herramienta gratuita, que mediante RADIUS validará los tokens de los usuarios, usaremos tokens de software mediante la app Google Authenticator en los móviles, una pasada!

Integrando vCenter Server Appliance 6.5 y sus hosts ESXi en Directorio Activo

En este post podremos ver cómo configurar en la plataforma virtual de VMware vSphere la autenticación contra nuestro Directorio Activo. Lo habilitaremos en el vCenter Server Appliance y en los host ESXi, con objeto de poder asignar permisos de acceso a usuarios o grupos del Active Directory. Y así en vez de usar los credenciales predeterminados (como hacemos erróneamente); cada empleado usará su cuenta del DA, con los privilegios que deba tener, nos valdrá también para ver ‘quien hace qué’.

Doble autenticación en Citrix con PINsafe y NetScaler

En este documento veremos el despliegue del gran producto PINsafe de Swivel Secure, donde forzaremos a los usuarios que trabajen contra nuestra plataforma Citrix a que tengan una doble autenticación y se validen con su autenticación de Directorio Activo además de introducir un código OTC basado en su PIN para que ante un keylogger no puedan acceder a nuestra plataforma e intentar securizar más los accesos!!

Asociando el DNIe a usuarios del Directorio Activo y autenticándonos con SmartCard

En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, claro que posteriormente podremos asociarlo al resto de servicios que necesitemos, si tenemos acceso vía web, Citrix… simplemente necesitaríamos un lector de tarjetas en cada equipo y listo, incluso se podría utilizar para poner un aparato en la puerta de entrada en la oficina para validar la entrada fisica, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.

Instalando y configurando WiKID para acceder a Citrix Web Interface con token (de software!)

Documento completito este, veremos la instalación y configuración de WiKID para autenticación de doble factor con un token de software en vez de los tradicionales de hardware (SoftToken) contra un Web Interface 5.3 de Citrix. Para ello, primero instalaremos y configuraremos WiKID que mediante una conexion LDAP se conectará a nuestro Directorio Activo y autenticará los token en el Web Interface con RADIUS, asignaremos/configuraremos el token contra un usuario de nuestro dominio y abriremos una sesión Citrix. Comentar que WiKID es un producto de pago pero tiene un precio muy bajo, lógicamente podremos utilizar este documento para configurar mediante token otros servicios.