Tag: RADIUS

Permetent autenticació de doble factor amb SMS2 (gratuït) i NetScaler Gateway

En aquest post veurem una cosa fabulosa, veurem com habilitar 2FA o autenticació de doble factor a NetScaler Gateway, obligant els usuaris a utilitzar un Token addicional per a l'accés corporatiu a l'organització. Usarem SMS2 que és una eina gratuïta, que mitjançant RADIUS validarà els tokens dels usuaris, usarem tokens de programari mitjançant l'app Google Authenticator als mòbils, una passada!

Instal·lant i configurant WiKID per accedir a la Interfície Web de Citrix amb token (de programari!)

Documento completito este, veremos la instalación y configuración de WiKID para autenticació de doble factor con un token de software en vez de los tradicionales de hardware (SoftToken) contra un Web Interface 5.3 de Citrix. Per a això, primer instal·larem i configurarem WiKID que mitjançant una connexió LDAP se connectará a nuestro Directorio Activo y autenticará el token en el Web Interface con RADIUS, asignaremos/configuraremos el token contra un usuari del nostre domini i abriremos una sessió Citrix. Comentar que WiKID és un producte de pagament però té un preu molt bajo, lògicament podríem utilitzar aquest document per configurar mitjançant token altres serveis.

Conexión al Directorio Activo con Citrix Access Gateway usando RADIUS

Si en vez de usar usar usuaris locals amb Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuaris del domini para validarnos a la hora de connectarnos des del exterior, hem d'instal·lar en un servidor de la nostra red el servei de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG està en la DMZ necessitem mapear els ports de RADIUS al servidor IAS, que son el 1812 i el 1813, tcp ambos.