Damit Endbenutzer virtuelle Citrix-Apps erfolgreich starten können, muss der Citrix Gateway-Server oder XenApp-Server, mit dem Workspace ONE Access verbunden ist, die kennwortbasierte Authentifizierung zulassen. Wenn die Multifaktorauthentifizierung auf dem Citrix Gateway-Server konfiguriert ist, müssen Sie Richtlinien für den bedingten Zugriff für den Citrix Gateway-Server so einrichten, dass der Datenverkehr vom Dienst „Virtuelle App“ über die kennwortbasierte Authentifizierung geleitet wird, während anderer Datenverkehr über die Multifaktorauthentifizierung geleitet wird.

Konfigurieren Sie die Authentifizierungsrichtlinien basierend auf den IP-Adressen der Workspace ONE Access Connector-Instanzen.

Prozedur

  1. Melden Sie sich bei der Citrix ADC-Konsole an.
  2. Wählen Sie auf der Registerkarte Konfiguration die Option Citrix-Gateway > Virtuelle Server aus.
  3. Klicken Sie auf den Server, den Sie konfigurieren möchten.
  4. Fügen Sie unter Standardauthentifizierung, Primäre Authentifizierung zwei Authentifizierungsrichtlinien hinzu, eine für LDAP und die andere für die Multifaktorauthentifizierung.
    1. Erstellen Sie die LDAP-Richtlinie mit dem folgenden Ausdruck:
      REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress ist die IP-Adresse der Workspace ONE Access Connector-Instanz, auf der der Dienst „Virtuelle App“ ausgeführt wird. Um mehrere Konnektorinstanzen anzugeben, trennen Sie die Einträge mit ||. Beispiel:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. Erstellen Sie die Multifaktor-Authentifizierungsrichtlinie mit dem folgenden Ausdruck:
      REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress ist die IP-Adresse der Workspace ONE Access Connector-Instanz, auf der der Dienst „Virtuelle App“ ausgeführt wird. Um mehrere Instanzen anzugeben, trennen Sie die Einträge mit ||. Beispiel:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. Stellen Sie sicher, dass die LDAP-Richtlinie eine höhere Priorität hat und zuerst ausgewertet wird.

Ergebnisse

Mit diesen Richtlinien ist der Start des Datenverkehrs vom Dienst „Virtuelle App“ auch dann erfolgreich, wenn auf dem Citrix Gateway-Server die Multifaktorauthentifizierung konfiguriert ist.