Pour que les utilisateurs finaux parviennent à lancer des applications virtuelles Citrix, le serveur Citrix Gateway ou le serveur XenApp auquel se connecte Workspace ONE Access doit autoriser l'authentification par mot de passe. Si l'authentification multifacteur est configurée sur le serveur Citrix Gateway, vous devez configurer des stratégies d'accès conditionnel pour le serveur Citrix Gateway de sorte que le trafic provenant du service d'applications virtuelles passe par une authentification par mot de passe, tandis que d'autres trafics passent par l'authentification multifacteur.
Configurez les stratégies d'authentification en fonction des adresses IP des instances de Workspace ONE Access Connector.
Procédure
- Connectez-vous à la console Citrix ADC.
- Dans l'onglet Configuration, sélectionnez .
- Cliquez sur le serveur à configurer.
- Sous Authentification de base, Authentification principale, ajoutez deux stratégies d'authentification, l'une pour LDAP et l'autre pour l'authentification multifacteur.
- Créez la stratégie LDAP avec l'expression suivante :
REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress
WorkspaceONEAccessConnectorIPaddress est l'adresse IP de Workspace ONE Access Connector sur lequel le service d'applications virtuelles est en cours d'exécution. Pour spécifier plusieurs instances de Connector, séparez les entrées par ||. Par exemple :
REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1
- Créez la stratégie d'authentification multifacteur avec l'expression suivante :
REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress
WorkspaceONEAccessConnectorIPaddress est l'adresse IP de Workspace ONE Access Connector sur lequel le service d'applications virtuelles est en cours d'exécution. Pour spécifier plusieurs instances, séparez les entrées par ||. Par exemple :
REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1
- Assurez-vous que la stratégie LDAP possède une priorité plus élevée et qu'elle est évaluée en premier.
- Créez la stratégie LDAP avec l'expression suivante :
Résultats
Lorsque ces stratégies sont en place, le trafic de lancement à partir du service d'applications virtuelles réussit même si l'authentification multifacteur est configurée sur le serveur Citrix Gateway.