16.09.2013

Einrichtung einer Zwei-Faktor-Authentifizierungslösung mit Citrix NetScaler Gateway und SMS PASSCODE

Im folgenden Artikel möchten wir Ihnen zeigen, wie die Anbindung von SMS PASSCODE an einem Citrix NetScaler Gateway Enterprise aussieht.

Wenn SMS PASSCODE zusammen mit einem Microsoft Network Policy Server oder einem anderen RADIUS-Server betrieben wird, muss vorher die NetScaler-IP als RADIUS-Client hinzugefügt werden.

Mit Rechtsklick auf „RADIUS Clients -> New“ erstellt man einen neuen Client.

An dieser Stelle werden die NetScaler-Management-IP, ein Name und ein Shared Secret angegeben.

Auf der NetScaler-Seite werden nun ein neuer Authentication Server und eine Policy erstellt.

Zuerst wird unter „Servers“ der RADIUS-Server angegeben - also dort, wo wir vorher den Client angelegt haben. Das Shared Secret wird nun an dieser Stelle benötigt.

Ist der Server hinterlegt worden, muss noch eine Policy erstellt werden.

Als letzter Schritt muss nun diese Konfiguration am virtuellen Server hinzugefügt werden. Hierbei wird die primäre Authentifizierung durch die neue SMS PASSCODE Policy ersetzt. Eine zweite Authentifizierung z.B. mit LDAP wird nicht benötigt, da SMS PASSCODE automatisch zuerst nach Benutzername und Passwort fragt.

Bei jeder Änderung muss darauf geachtet werden, dass diese auch gespeichert wird. Außerdem dürfen die eventuell zusätzlich benötigten Firewall-Regeln nicht vergessen werden.

Die fertige Konfiguration beispielsweise im Webbrowser sieht dann so aus:

Die Einrichtung von SMS PASSCODE am NetScaler Gateway Enterprise ist simpel, wenn man weiß, wie die Komponenten zusammenspielen müssen. Die Authentifizierung über SMS PASSCODE wird natürlich in diesem Zuge auch bei den mobilen Endgeräten erzwungen. Hierzu ist keine besondere Einstellung nötig.

Florian Scheler
Consultant

Unsere Blogs