azure - 将 Azure AD MFA 与 Citrix ADC 结合使用
问题描述
我们的任务是使用 Azure AD MFA 将 MFA 添加到我们的 Citrix ADC/网关登录。我们目前使用的是带有标准版许可证的 Citrix ADC 13.0,它不允许我们利用 Citrix 的内置 nFactor 功能。
Azure MFA 服务器已被弃用,因此不再是一个选项。我们查看了https://docs.citrix.com/en-us/advanced-concepts/implementation-guides/citrix-gateway-microsoft-azure.html,但它提出的解决方案似乎比我们复杂得多重新寻求实施。
从我读过的所有内容来看,我的理解是它将涉及 Azure AD 条件访问,但不确定如何将其与 Citrix ADC 联系起来。
任何人都有使用 Azure AD 在 Citrix ADC 上实施 MFA 的经验?
解决方案
您需要使用 NPS 服务器为 Citrix ADC 设置 azure ad Cloud MFA
Azure AD 多重身份验证的网络策略服务器 (NPS) 扩展使用现有服务器将基于云的 MFA 功能添加到身份验证基础结构。
NPS 扩展充当 RADIUS 和基于云的 Azure AD 多重身份验证之间的适配器,以提供第二个身份验证因素。
你需要配置你的 NPS 服务器
- 安装 NPS 扩展
- 将 NPS 服务器与 azure ad 连接
- 配置您的 NPS 服务器并在 NPS 服务器上创建新的 radius 客户端
- 创建连接请求策略(转发、网络)
- 配置radius服务器进行认证
- 为用户激活 azure MFA
请参阅此以了解分步过程
推荐阅读
- python-3.x - 使用熊猫在行输入之间添加和减去等于下一行第一列的值
- hibernate - 关于 Spring Data API 文档的查询
- linux - 为什么我在编写我的 linux 服务时收到 Exec 格式错误?
- loops - Referring to "it" in the outer for loop
- laravel - 在 laravel-5.8 中找不到类 'App\Http\Controllers\Post'
- css - 兄弟元素影响 div 可见性
- angular - 接口类型上不存在属性
- android - 无法以编程方式为使用绑定的按钮设置 android:visibility?
- r - Is there a way to replace empty cells with a particular value in its duplicate rows?
- jenkins - Need Condition based Input Step in Jenkins pipeline script