Апр
10
2014

Citrix receiver для ipad + SSL

    А как быть если, мы имея 2х факторную авторизацию при помощи e-token или аналогичного ключа обеспечить вход с мобильных устройств. Сразу оговорюсь – под мобильными я буду использовать устройство на базе IOS Ipad. Почему – просто у него нет USB порта, следовательно, решение данной задачи сложнее и интереснее.

И так диспозиция:

— Будем считать, что ферма Citrix XenApp / XenDesktop серверов настроена. (об этом я много писал, и есть много англоязычных ресурсов)

— Настроена 2х факторная авторизация на Citrix NetScaler (тоже писал об этом)

— Естественно наличие настроенного центра сертификации и уже выданный сертификат пользователя.

— Установленный Citrix Receiver на ipad

Задача:

Обеспечение 2х факторной авторизации  для организации гарантированного безопасного входа в корпоративную ИС c использованием IPad.

Решение:

Запускаем установленный Citrix Receiver

Receiver

Добавляем учетную запись для входа на сервер приложений (рекомендую добавлять запись в Manual режиме)

Receiver new account

Указываем тип подключения, имя пользователя и пароль

Receiver new account2

При сохранении учитывая, что на указанном ресурсе стоит обязательная SSL авторизация система попросит выбрать сертификат для доступа.

Receiver import certificate

Указываем путь к экспортированному сертификату с закрытым ключём (.PFX)

Receiver import certificate address

Указываем пароль от сертификата

Receiver import certificate pass

 

Выбираем установленный сертификат

Receiver import certificate select2

Указываем пароль от доменной учетной записи

Receiver iselect app

Готово, авторизация прошла  — приложения доступны

Receiver proverka

Проверяя свойства подключения, видим наличие учетных данных и ssl сертификата

start app

Проверим работу опубликованных приложений и удаленных столов

start app proverka vdi proverkavdi proverka2

В итоге мы получили гарантированную 2х факторную авторизацию с мобильного устройства, которое можно использовать для доступа в корпоративную ИС за пределами периметра офиса.

Удачи!

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Мастерская IT решений © | 2013-2018 | При копировании или цитировании ссылка на сайт netolkoit.ru и автора обязательна!