Etiqueta: RAIO

Habilitando a autenticação de dois fatores com o SMS2 (grátis) e NetScaler Gateway

Neste post vamos ver algo fabuloso, vamos ver como habilitar a autenticação 2FA ou de dois fatores no NetScaler Gateway, forçando os usuários a usar um Token adicional para acesso corporativo à organização. Vamos usar SMS2 que é uma ferramenta gratuita, que através do RADIUS irá validar os tokens de utilizador, usaremos tokens de software usando o aplicativo Google Authenticator em dispositivos móveis, Uma explosão!

Instalando e configurando o WiKID para acessar a Citrix Web Interface com um token (Software!)

Conclua o documento, veremos a instalação e configuração do WiKID para autenticação de dois fatores com um token de software em vez dos tradicionais de hardware (SoftToken) em relação a uma interface da Web 5.3 da Citrix. Para fazer isso,, primeiro vamos instalar e configurar o WiKID que através de uma conexão LDAP se conectará ao nosso Active Directory e autenticará os tokens na Interface Web com RADIUS, atribuir/configurar o token em relação a um usuário em nosso domínio e abrir uma sessão Citrix. WiKID é um produto pago, mas tem um preço muito baixo, Logicamente, podemos usar este documento para configurar outros serviços por tokenização.

Conectando-se ao Ative Directory com o Citrix Access Gateway usando o RADIUS

Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 e o 1813, tcp ambos.