Чтобы конечные пользователи могли запускать виртуальные приложения Citrix, сервер Citrix Gateway или сервер XenApp, к которому подключается Workspace ONE Access, должен разрешать проверку подлинности с помощью пароля. Если на сервере Citrix Gateway настроена многофакторная проверка подлинности, необходимо настроить политики условного доступа для сервера Citrix Gateway так, чтобы трафик из службы виртуальных приложений проходил проверку подлинности на основе пароля, а другой трафик проходил многофакторную проверку подлинности.

Настройте политики проверки подлинности на основе IP-адресов экземпляров соединителя Workspace ONE Access.

Процедура

  1. Войдите в консоль Citrix ADC.
  2. На вкладке Конфигурация, выберите Citrix Gateway > Виртуальные серверы.
  3. Щелкните сервер, который нужно настроить.
  4. В разделе Базовая проверка подлинности, Главная проверка подлинности добавьте две политики проверки подлинности: одну для LDAP, а другую для многофакторной проверки подлинности.
    1. а. Создайте политику LDAP с таким выражением:
      REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress — IP-адрес соединителя Workspace ONE Access, на котором запущена служба виртуальных приложений. Чтобы указать несколько экземпляров соединителя, разделите записи с помощью ||. Например:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. б. Создайте политику многофакторной проверки подлинности с таким выражением:
      REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress — IP-адрес соединителя Workspace ONE Access, на котором запущена служба виртуальных приложений. Чтобы указать несколько экземпляров, разделите записи с помощью ||. Например:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. в. Убедитесь, что политика LDAP имеет более высокий приоритет и оценивается первой.

Результаты

В случае использования этих политик запуск трафика выполняется успешно из службы виртуальных приложений даже в том случае, если на сервере Citrix Gateway настроена многофакторная проверка подлинности.