Configurer Citrix Netscaler Gateway
Configurez Citrix Netscaler Gateway pour utiliser l'agent Okta RADIUS Server
Vous pouvez intégrer Citrix Gateway à Okta via RADIUS ou SAML 2.0. L'utilisation de l'agent Okta RADIUS permet à l'authentification (y compris la prise en charge de la MFA) de se dérouler directement sur la page de connexion de Citrix Gateway. Dans le cadre de l'authentification, l'agent transforme les demandes d'authentification RADIUS en provenance de Citrix Gateway en appels d'API Okta qui réalisent l'authentification de l'utilisateur.
Pour une intégration à l'aide de SAML 2.0 :
-
Dans laAdmin Console, accédez à .
- Cliquez sur Parcourir le catalogue d'applications.
- Recherchez Citrix Gateway et sélectionnez l'application correspondante qui prend en charge SAML et SWA.
- Cliquez sur Ajouter une intégration.
Avant de commencer
Consultez Versions, clients, fonctionnalités et facteurs pris en charge par Citrix Gateway.
Respectez les exigences suivantes en matière de connectivité réseau avant d'installer l'agent Okta RADIUS :
| Source | Destination | Port/Protocole | Description |
|---|---|---|---|
| Agent RADIUS Okta | Okta Identity Cloud | TCP/443 HTTP |
Configuration et trafic d'authentification. |
| Passerelle client | Agent RADIUSOkta | RADIUS UDP/1812 (il s'agit de la valeur par défaut, elle peut être modifiée lors de l'installation et de la configuration de l'application RADIUS) | Trafic RADIUS entre la passerelle (le client) et l'agent RADIUS (le serveur). |
Limitations
Seul un appareil Okta Verify unique doit être inscrit. L'ajout d'autres appareils Okta Verify peut entraîner un comportement indéfini ou inattendu.
Si vous avez migré une org configurée avec RADIUS depuis Classic Engine et que vous configurez l'authentificateur Okta Verify avec la vérification par nombre, la vérification peut être présentée aux utilisateurs RADIUS même si elle n'est pas prise en charge. Pour éviter cela, activez la fonctionnalité en accès anticipé Désactiver la vérification de la correspondance des numéros pour RADIUS. Consultez Activer les fonctionnalités en libre-service.
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent RADIUS |
Dans l'Admin Console, accédez à . Téléchargez l'agent RADIUS Okta adapté à votre environnement.Pour les considérations relatives au débit ou à la disponibilité, entre autres, consultez Bonnes pratiques relatives au déploiement de l'agent du serveur RADIUS Okta. |
| Installer l'agent RADIUS Okta. | Installer l'agent Okta RADIUS Server sur Windows |
| Configurer l'application | Dans votre org Okta, configurez l'application Citrix Gateway. |
| Configurer la passerelle | Utilisez l'outil de configuration Citrix Gateway pour configurer Citrix Gateway. |
| Configurer les paramètres facultatifs | Configurez les paramètres facultatifs (par exemple, les attributs propres au fournisseur). |
Autres considérations
- Citrix Gateway ne prend pas en charge la première configuration d'Okta pour les utilisateurs. Tous les utilisateurs qui utilisent la MFA Okta avec la passerelle Citrix doivent d'abord se connecter au portail Okta et configurer la MFA. Vous pouvez utiliser des politiques de réécriture ou la personnalisation des feuilles de style CCS afin d'ajouter des liens à la page de connexion Citrix Gateway pour rediriger les nouveaux utilisateurs vers le portail de connexion Okta pour l'enregistrement initial.
- Citrix Gateway ne propose pas de réinitialisation du mot de passe en libre-service. Vous pouvez utiliser des politiques de réécriture ou la personnalisation des pages afin d'ajouter un lien à la page de connexion Gateway pour diriger un utilisateur vers la page de réinitialisation du mot de passe du Tenant Okta.