Étiquette: RAYON

Activation de l’authentification à deux facteurs avec SMS2 (libre) et NetScaler Gateway

Dans cet article, nous allons voir quelque chose de fabuleux, voyons comment activer l’authentification 2FA ou à deux facteurs dans NetScaler Gateway, forcer les utilisateurs à utiliser un jeton supplémentaire pour l’accès de l’entreprise à l’organisation. Nous utiliserons SMS2 qui est un outil gratuit, qui, via RADIUS, validera les jetons d’utilisateur, nous utiliserons des jetons logiciels à l’aide de l’application Google Authenticator sur mobile, Une explosion!

Installation et configuration de WiKID pour accéder à l’interface Web Citrix avec un jeton (Logiciel!)

Documentez complètement ce, nous verrons l’installation et la configuration de WiKID pour l’authentification à deux facteurs avec un jeton logiciel au lieu des jetons matériels traditionnels (Jeton logiciel) contre une interface Web 5.3 à partir de Citrix. Pour ce faire,, tout d’abord, nous allons installer et configurer WiKID qui, via une connexion LDAP, se connectera à notre Active Directory et authentifiera les jetons dans l’interface Web avec RADIUS, attribuer/configurer le jeton par rapport à un utilisateur de notre domaine et ouvrir une session Citrix. WiKID est un produit payant mais a un prix très bas, Logiquement, nous pouvons utiliser ce document pour configurer d’autres services par tokenisation.

Connexion à Active Directory avec Citrix Access Gateway à l’aide de RADIUS

Si, au lieu d’utiliser des utilisateurs locaux avec Citrix Access Gateway, ce que nous voulons, c’est profiter de notre Windows Active Directory, nos utilisateurs de domaine pour nous valider lors de leur connexion depuis l’étranger, nous devons installer le service IAS sur un serveur de notre réseau (Service d’authentification Internet), configurez-le et indiquez dans le CAG qu’il est ainsi. Attention, si le CAG se trouve dans la DMZ, il faut mapper les ports RADIUS au serveur IAS, Quels sont les 1812 et le 1813, TCP à la fois.