Aktivieren der Zwei-Faktor-Authentifizierung mit SMS2 (kostenlos) und NetScaler Gateway

In diesem Beitrag werden wir etwas Fabelhaftes sehen, Sehen wir uns an, wie Sie 2FA oder Zwei-Faktor-Authentifizierung in NetScaler Gateway aktivieren, Zwingen von Benutzern, ein zusätzliches Token für den Unternehmenszugriff auf die Organisation zu verwenden. Wir werden SMS2 verwenden, ein kostenloses Tool, die über RADIUS die Benutzertoken validiert, Wir verwenden Software-Token mit der Google Authenticator App auf Mobilgeräten., Ein Riesenspaß!

Installieren und Konfigurieren von WiKID für den Zugriff auf das Citrix Web Interface mit einem Token (Software!)

Vollständiges Dokument, Wir werden die Installation und Konfiguration von WiKID für die Zwei-Faktor-Authentifizierung mit einem Software-Token anstelle von herkömmlichen Hardware-Token sehen (SoftToken (Englisch)) gegen ein Webinterface 5.3 von Citrix. Um dies zu tun,, Zuerst werden wir WiKID installieren und konfigurieren, das sich über eine LDAP-Verbindung mit unserem Active Directory verbindet und die Token im Webinterface mit RADIUS authentifiziert, Zuweisen/Konfigurieren des Tokens für einen Benutzer in unserer Domäne und Öffnen einer Citrix-Sitzung. WiKID ist ein kostenpflichtiges Produkt, hat aber einen sehr niedrigen Preis, Logischerweise können wir dieses Dokument verwenden, um andere Dienste durch Tokenisierung zu konfigurieren.

Herstellen einer Verbindung mit Active Directory mit Citrix Access Gateway mithilfe von RADIUS

Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 Und die 1813, tcp ambos.