為了讓使用者成功啟動 Citrix 虛擬應用程式,Workspace ONE Access 所連線的 Citrix Gateway 伺服器或 XenApp 伺服器必須允許密碼型驗證。如果在 Citrix Gateway 伺服器上設定了多因素驗證,則必須為 Citrix Gateway 伺服器設定條件式存取原則,讓來自虛擬應用程式服務的流量進行密碼型驗證,而其他流量則進行多因素驗證。

根據 Workspace ONE Access Connector 執行個體的 IP 位址,來設定驗證原則。

程序

  1. 登入 Citrix ADC 主控台。
  2. 組態索引標籤中,選取 Citrix Gateway > 虛擬伺服器
  3. 按一下您要設定的伺服器。
  4. 基本驗證主要驗證下,新增兩項驗證原則:一項用於 LDAP,另一項用於多因素驗證。
    1. 使用以下表示式來建立 LDAP 原則:
      REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress 是虛擬應用程式服務執行所在的 Workspace ONE Access Connector 的 IP 位址。若要指定多個連接器執行個體,請使用 || 來分隔各項目。例如:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. 使用以下表示式來建立多因素驗證原則:
      REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress 是虛擬應用程式服務執行所在的 Workspace ONE Access Connector 的 IP 位址。若要指定多個執行個體,請使用 || 來分隔各項目。例如:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. 確定 LDAP 原則具有較高的優先順序,並優先評估它。

結果

設定這兩項原則後,即使在 Citrix Gateway 伺服器上設定了多因素驗證,來自虛擬應用程式服務的啟動流量也可以成功傳輸。