Para que os usuários finais iniciem aplicativos virtuais Citrix com êxito, o servidor do Citrix Gateway ou do XenApp ao qual o Workspace ONE Access se conecta deve permitir a autenticação baseada em senha. Se a autenticação multifator estiver configurada no servidor do Citrix Gateway, você deverá configurar políticas de acesso condicional para o servidor do Citrix Gateway de forma que o tráfego do serviço de Aplicativo Virtual passe pela autenticação baseada em senha, enquanto outro tráfego passa pela autenticação multifator.
Configure as políticas de autenticação com base nos endereços IP das instâncias do Workspace ONE Access Connector.
Procedimento
- Faça login no console do Citrix ADC.
- Na guia Configuração, selecione .
- Clique no servidor que você deseja configurar.
- Em Autenticação Básica, Autenticação Empresarial, adicione duas políticas de autenticação, uma para LDAP e outra para autenticação multifator.
- Crie a política LDAP com a seguinte expressão:
REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddressWorkspaceONEAccessConnectorIPaddress é o endereço IP do Workspace ONE Access Connector no qual o serviço de Aplicativo Virtual está em execução. Para especificar várias instâncias de conector, separe as entradas com ||. Por exemplo:
REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1 - Crie a política de autenticação multifator com a seguinte expressão:
REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddressWorkspaceONEAccessConnectorIPaddress é o endereço IP do Workspace ONE Access Connector no qual o serviço de Aplicativo Virtual está em execução. Para especificar várias instâncias, separe as entradas com ||. Por exemplo:
REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1 - Certifique-se de que a política LDAP tenha maior prioridade e seja avaliada primeiro.
- Crie a política LDAP com a seguinte expressão:
Resultados
Com essas políticas em vigor, o tráfego de inicialização do serviço de Aplicativo Virtual é bem-sucedido, mesmo que a autenticação multifator esteja configurada no servidor do Citrix Gateway.
