Двухфакторная аутентификация в Citrix Gateway
Общие сведения
В статье описывается настройка Citrix Gateway для подключения к удаленным рабочем столам и приложениям c двухфакторной аутентификацией.
Citrix Gateway поддерживает множество методов авторизации и аутентификации пользователей, как локальных, так и с использованием различных провайдеров учётных записей.
Мультифактор интегрируется с размещенным в вашей инфраструктуре Citrix Gateway для защиты удалённого доступа многофакторной аутентификацией. Пользователям будет доступна самостоя тельная регистрация второго фактора при входе через браузер. При использовании Citrix Receiver или Workspace пользователю предоставляется возможность использования одноразовых кодов, пуш-уведомлений или входа по звонку.
Citrix Gateway ранее назывался NetScaler Gateway. Эта инструкция подходит для обоих продуктов.
Возможные способы аутентификации:
Мобильное приложение
Telegram
Биометрия (web)
U2F токены (web)
СМС
Аппаратные OTP токены
Приложения OTP: Google Authenticator или Яндекс.Ключ
Доступна настройка второго фактора в режиме диалога с пользователем.
Схема работы
- Пользователь подключается к рабочему столу, вводит логин и пароль в Citrix Gateway, Receiver или Workspace;
- Citrix Gateway по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
- Компонент проверяет логин и пароль пользователя в Active Directory и запрашивает второй фактор аутентификации;
- Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код.
MultiFactor Radius Adapter требует для корректной работы доступ к https://api.multifactor.ru, через порт 443 (TLS 1.2), перед началом работы убедитесь, что NETWORK SERVICE на сервере, на который вы собираетесь устанавливать Адаптер, имеет доступ к данному ресурсу.