Per consentire agli utenti finali di avviare correttamente le app virtuali di Citrix, il server Citrix Gateway o il server XenApp a cui Workspace ONE Access si connette deve consentire l'autenticazione basata su password. Se nel server Citrix Gateway è configurata l'autenticazione a più fattori, è necessario configurare criteri di accesso condizionale per il server Citrix Gateway in modo che al traffico proveniente dal servizio App virtuale venga applicata l'autenticazione basata su password, mentre all'altro traffico venga applicata l'autenticazione a più fattori.

Configurare i criteri di autenticazione in base agli indirizzi IP delle istanze di Workspace ONE Access Connector.

Procedura

  1. Accedere alla console di Citrix ADC.
  2. Nella scheda Configurazione, selezionare Citrix Gateway > Server virtuali.
  3. Fare clic sul server che si desidera configurare.
  4. In Autenticazione di base, Autenticazione primaria, aggiungere due criteri di autenticazione, uno per LDAP e l'altro per l'autenticazione a più fattori.
    1. Creare il criterio LDAP con l'espressione seguente:
      REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress è l'indirizzo IP di Workspace ONE Access Connector in cui è in esecuzione il servizio App virtuale. Per specificare più istanze del connettore e separare le voci con ||. Ad esempio:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. Creare il criterio di autenticazione a più fattori con la seguente espressione:
      REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress è l'indirizzo IP di Workspace ONE Access Connector in cui è in esecuzione il servizio App virtuale. Per specificare più istanze di, separare le voci con ||. Ad esempio:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. Assicurarsi che il criterio LDAP abbia una priorità più alta e che venga valutato per primo.

risultati

Quando vengono applicati questi criteri, il traffico di avvio dal servizio App virtuale viene eseguito correttamente anche se nel server Citrix Gateway è configurata l'autenticazione a più fattori.