최종 사용자가 Citrix 가상 애플리케이션을 성공적으로 실행하려면 Workspace ONE Access가 연결하는 Citrix Gateway 서버 또는 XenApp 서버가 암호 기반 인증을 허용해야 합니다. Citrix Gateway 서버에 다단계 인증이 구성된 경우 가상 애플리케이션 서비스의 트래픽은 암호 기반 인증을 통과하고 다른 트래픽은 다단계 인증을 통과하는 방식으로 Citrix Gateway 서버에 대한 조건부 액세스 정책을 설정해야 합니다.

Workspace ONE Access Connector 인스턴스의 IP 주소에 기반하여 인증 정책을 구성합니다.

프로시저

  1. Citrix ADC 콘솔에 로그인합니다.
  2. 구성 탭에서 Citrix Gateway > 가상 서버를 선택합니다.
  3. 구성하려는 서버를 클릭합니다.
  4. 기본 인증, 기본 인증에서 LDAP용 인증 정책과 다단계 인증용 인증 정책, 이렇게 두 가지 인증 정책을 추가합니다.
    1. 다음 표현식을 사용하여 LDAP 정책을 생성합니다.
      REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress는 가상 애플리케이션 서비스가 실행 중인 Workspace ONE Access Connector의 IP 주소입니다. 여러 커넥터 인스턴스를 지정하려면 항목을 ||로 구분합니다. 예:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. 다음 표현식을 사용하여 다단계 인증 정책을 생성합니다.
      REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress는 가상 애플리케이션 서비스가 실행 중인 Workspace ONE Access Connector의 IP 주소입니다. 인스턴스를 여러 개 지정하려면 항목을 ||로 구분합니다. 예:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. LDAP 정책의 우선 순위가 더 높고 먼저 평가되도록 해야 합니다.

결과

이러한 정책이 설정되어 있으면 Citrix Gateway 서버에 다단계 인증이 구성되어 있더라도 가상 애플리케이션 서비스의 트래픽이 성공적으로 실행됩니다.