RAIO | Blog Bujarra.com

Habilitando a autenticação de dois fatores com o SMS2 (grátis) e NetScaler Gateway

Neste post vamos ver algo fabuloso, vamos ver como habilitar a autenticação 2FA ou de dois fatores no NetScaler Gateway, forçando os usuários a usar um Token adicional para acesso corporativo à organização. Vamos usar SMS2 que é uma ferramenta gratuita, que através do RADIUS irá validar os tokens de utilizador, usaremos tokens de software usando o aplicativo Google Authenticator em dispositivos móveis, Uma explosão!

Configuração de rede Wi-Fi com autenticação de servidor NPS

En este documento vamos a tratar de explicar cómo establecer un nivel de seguridad en nuestra red wifi, para el acceso de equipos controlado y seguro, basandonos en una autenticación mediante los usuarios de nuestro Directorio Activo,

Instalando e configurando o WiKID para acessar a Citrix Web Interface com um token (Software!)

Conclua o documento, veremos a instalação e configuração do WiKID para autenticação de dois fatores com um token de software em vez dos tradicionais de hardware (SoftToken) em relação a uma interface da Web 5.3 da Citrix. Para fazer isso,, primeiro vamos instalar e configurar o WiKID que através de uma conexão LDAP se conectará ao nosso Active Directory e autenticará os tokens na Interface Web com RADIUS, atribuir/configurar o token em relação a um usuário em nosso domínio e abrir uma sessão Citrix. WiKID é um produto pago, mas tem um preço muito baixo, Logicamente, podemos usar este documento para configurar outros serviços por tokenização.

Migrar o servidor IAS – Servidor de autenticação da Internet ou RADIUS em um Windows 2000 para Windows 2003

Este procedimiento explica cómo migrar de un servidor a otro todas las configuraciones (Clientes, políticas…) desde un servidor a otro, da igual el sistema operativo de ambos si MS Windows 2000 o janelas 2003.

Conectando-se ao Ative Directory com o Citrix Access Gateway usando o RADIUS

Se, em vez de usar utilizadores locais com o Citrix Access Gateway, o que queremos é aproveitar o nosso Directório Ativo do Windows, os nossos utilizadores do domínio para nos autenticar quando nos conectamos a partir do exterior, devemos instalar num servidor da nossa rede o serviço IAS (Serviço de autenticação da Internet), configurá-lo e indicar no CAG que seja assim. Atenção se o CAG estiver na DMZ, precisamos de mapear as portas RADIUS para o servidor IAS, que são 1812 e o 1813, tcp ambos.