Zum Inhalt springen →

Kategorie: Citrix ADC

Azure AD SAML Authentifizierung an Citrix Virtual Apps & Desktops onPremise

Danke an Julian Jakob (@jakob_davidson) und sein Hinweis das die hier vorgestellte Lösung leider nur mit dem Browser funktioniert. Mit der Citrix Workspace App funktioniert diese Variante nicht. Ich werde in den nächsten Tagen mein ADC auf 13.1 aktualisieren und mich dann mit AAA auf dem ADC beschäftigen. Danach gibt es dann eine erweiterung dieses Posts. Vorab habe ich ein Workaround ans Ende des Posts gepackt damit die Anmeldung auch via Workspace/Receiver App funktioniert. In einem meiner letzten Projekte hatte ich Berührung mit Microsoft 365 und im speziellen mit Azure Conditional Access. Dabei ist mir in den Sinn gekommen die…

Schreibe einen Kommentar

2Faktor mit Citrix ADC und Google Authenticator

Dank Corona sind Zugriffe von extern auf Infrastrukturen gefragter denn je. Der klassische VPN Weg wird hier genauso gerne genutzt wie ein Lösung über den Citrix ADC. Der Vorteil der Lösung mit Citrix ADC liegt hier ganz klar auf der Hand .Clientless VPN bzw. Bereitstellung von Desktops via ICA Proxy. Oft werde ich allerdings auch gefragt wie man so eine Lösung neben dem klassischen Benutzernamen/Passwort Konstrukt noch absichern kann. In meinem letzten Beitrag habe ich die Clientzertifikats-Variante vorgestellt. Heute möchte ich euch zeigen wie Ihr eine zwei Faktor Authentifizierung realisieren könnt mit Google Authenticator. Ich habe diese Anleitung geschrieben weil…

2 Kommentare

Client Zertifikate auf Citrix ADC erstellen und konfigurieren

Das Thema Client Zertifikate ist im Zeitalter von 2 Faktor Authentifizierung meiner Meinung etwas Überholt. Aber trotzdem gibt es immer noch viele Firmen die ein Client Zertifikat voraussetzen um damit den Zugriff auf eine bestimmte Ressource an weitere Bedingungen zu knüpfen. Man verhindert dadurch das pure Bruteforcen eines Benutzernamen und Passworts. <- Hier kommt meiner Meinung nach der 2 Faktor ins Spiel der dieses Problem entsprechend löst. Solltet ihr allerdings in die Situation kommen mal schnell und AdHoc ein Client Zertifikat zu benötigen für die Absicherung eures Netscaler Gateway’s stelle ich euch hier einen möglichen Lösungsweg bereit. Wir gehen in…

Schreibe einen Kommentar