Para que los usuarios finales inicien correctamente las aplicaciones virtuales de Citrix, el servidor de Citrix Gateway o el servidor de XenApp al que se conecta Workspace ONE Access debe permitir la autenticación basada en contraseña. Si la autenticación multifactor está configurada en el servidor de Citrix Gateway, debe configurar directivas de acceso condicional para el servidor de Citrix Gateway de manera que el tráfico del servicio de aplicaciones virtuales pase por la autenticación basada en contraseña, mientras que el resto del tráfico pase por la autenticación de varios factores.

Configure las directivas de autenticación en función de las direcciones IP de las instancias de Workspace ONE Access Connector.

Procedimiento

  1. Inicie sesión en la consola de Citrix ADC.
  2. En la pestaña Configuración, seleccione Citrix Gateway > Servidores virtuales.
  3. Haga clic en el servidor que desea configurar.
  4. En Autenticación básica, Autenticación principal, agregue dos directivas de autenticación, una para LDAP y otra para la autenticación multifactor.
    1. Cree la directiva LDAP con la siguiente expresión:
      REQ.IP.SOURCEIP == DirecciónIPWorkspaceONEAccessConnector

      DirecciónIPWorkspaceONEAccessConnector es la dirección IP de la instancia de Workspace ONE Access Connector donde se ejecuta el servicio de aplicaciones virtuales. Para especificar varias instancias de Connector, separe las entradas con ||. Por ejemplo:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. Cree la directiva de autenticación multifactor con la siguiente expresión:
      REQ.IP.SOURCEIP != DirecciónIPWorkspaceONEAccessConnector

      DirecciónIPWorkspaceONEAccessConnector es la dirección IP de la instancia de Workspace ONE Access Connector donde se ejecuta el servicio de aplicaciones virtuales. Para especificar varias instancias, separe las entradas con ||. Por ejemplo:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. Asegúrese de que la directiva LDAP tenga una prioridad más alta y se evalúe primero.

Resultados

Con estas directivas implementadas, el tráfico de inicio desde el servicio de aplicaciones virtuales se realiza correctamente incluso si la autenticación multifactor está configurada en el servidor de Citrix Gateway.