Om te zorgen dat eindgebruikers virtuele Citrix-apps kunnen starten, moet de Citrix Gateway-server of XenApp-server waarmee Workspace ONE Access verbinding maakt, verificatie op basis van wachtwoorden toestaan. Als multifactorverificatie is geconfigureerd op de Citrix Gateway-server, moet u beleid voor voorwaardelijke toegang voor de Citrix Gateway-server instellen op een manier dat verkeer van de service Virtuele app via verificatie op basis van wachtwoorden verloopt, terwijl ander verkeer via multifactorverificatie gaat.
Configureer het verificatiebeleid op basis van de IP-adressen van de instanties van Workspace ONE Access Connector.
Procedure
- Meld u aan bij de Citrix ADC-console.
- Selecteer op het tabblad Configuratie.
- Klik op de server die u wilt configureren.
- Voeg onder Basisverificatie, Primaire verificatie twee verificatiebeleidsregels toe: een voor LDAP en de andere voor multifactorverificatie.
- Maak het LDAP-beleid met de volgende expressie:
REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddressWorkspaceONEAccessConnectorIPaddress is het IP-adres van de Workspace ONE Access Connector waarop de service Virtuele app wordt uitgevoerd. Als u meerdere connectorinstanties wilt opgeven, scheidt u de vermeldingen met ||. Bijvoorbeeld:
REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1 - Maak het multifactorverificatiebeleid met de volgende expressie:
REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddressWorkspaceONEAccessConnectorIPaddress is het IP-adres van de Workspace ONE Access Connector waarop de service Virtuele app wordt uitgevoerd. Als u meerdere instanties wilt opgeven, scheidt u de vermeldingen met ||. Bijvoorbeeld:
REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1 - Zorg ervoor dat het LDAP-beleid een hogere prioriteit heeft en als eerste wordt geëvalueerd.
- Maak het LDAP-beleid met de volgende expressie:
resultaten
Als deze beleidsregels zijn ingesteld, slaagt het starten van verkeer vanuit de service Virtuele app, ook als multifactorverificatie is geconfigureerd op de Citrix Gateway-server.
