如果使用传统的双因素认证方式,可以通过在Citrix ADC (NetScaler) 13.1上配置Authentication Virtual Server (Auth vServer)来实现LDAP和RADIUS的双因素认证。区别与第一种,这种是给AuthN vServer绑定一个Authentication Policy+next Factor方式实现。以下是详细步骤:
步骤1:配置LDAP认证策略
-
创建LDAP认证服务器
- 登录到Citrix ADC管理控制台。
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 LDAP 作为服务器类型。
- 填写服务器的详细信息(如IP地址、端口、Base DN、Bind DN等)。
- 保存配置。
-
创建LDAP认证策略
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 LDAP 作为策略类型。
- 绑定刚刚创建的LDAP服务器。
- 输入策略名称和表达式(如
ns_true
)。 - 保存策略。
步骤2:配置RADIUS认证策略
-
创建RADIUS认证服务器
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 RADIUS 作为服务器类型。
- 填写服务器的详细信息(如IP地址、端口、共享密钥等)。
- 保存配置。
-
创建RADIUS认证策略
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 RADIUS 作为策略类型。
- 绑定刚刚创建的RADIUS服务器。
- 输入策略名称和表达式(如
ns_true
)。 - 保存策略。
步骤3:配置Authentication Virtual Server (Auth vServer)
-
创建Authentication Virtual Server
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Virtual Servers。
- 点击 Add 按钮。
- 输入虚拟服务器名称和IP地址。
- 选择协议(如HTTP或HTTPS)。
- 保存配置。
-
绑定LDAP和RADIUS认证策略到Auth vServer
-
在Auth vServer配置页面,找到 Authentication Policies 部分。
-
点击 Add Binding 按钮绑定LDAP认证策略。
-
选择刚刚创建的LDAP认证策略。
-
点击“Select Next Factor”下面的选择框。
-
点击“Add”按钮
-
选择Login Schema为no schema
-
点击“Continue”按钮,选择刚创建的Radius策略
-
保存配置。
-
-
绑定Login Schema到Auth vServer
-
在Auth vServer配置页面,找到 Login Schemas 部分。
-
点击 > 按钮,选择刚刚创建的Login Schema。
-
保存配置。
-
-
绑定AAA虚拟服务器到Authentication Profile
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication Profile。
- 创建Authentication Profile。
- 绑定刚创建的AAA虚拟服务器。
-
绑定Authentication Profile到目标gatetway服务器
-
导航到 Configuration > Citrix Gateway > Citrix Gateway Virtual Servers。
-
绑定Authentication Profile。
-
解绑ldap policy。
-
步骤5:测试双因素认证
- 访问Authentication Virtual Server
- 打开浏览器,访问配置的Auth vServer的URL。
- 输入用户名、密码(LDAP认证)和RADIUS token(RADIUS认证)。
- 验证是否能够成功通过双因素认证。
通过上述步骤,你可以在Citrix ADC (NetScaler) 13.1中配置LDAP和RADIUS双因素认证,并在一个页面上集成这两种认证方式。