jueves, 27 de diciembre de 2012

Configurando autenticacion con certificado digital de cliente en Citrix Netscaler (How to configure client certificate authentication in Citrix Netscaler)


Hola amigos de MDS,

El día de hoy vamos a configurar un doble factor de authenticación en Netscaler Access Gateway: Certificado Digital de Cliente + LDAP


Requisitos:
- Un certificado digital de cliente. 
- Netscaler / Una granja XenApp

Consideraciones:

- Estoy asumiento que ya tenemos configurado nuestro Virtual Server con la Autenticacion LDAP.

- Se asume que el certificado de cliente ya está instalado en la PC cliente.

----------------------------------------------------------------------------------------------------------------
Nota: Si tienen problemas o consultas sobre la creación del certificado digital de usuario/cliente y la instalación en la PC cliente. Pueden escribirme a mi blog.

Lo mismo para la configuracion de autenticacion LDAP en Netscaler. Escribanme a mi blog.
--------------------------------------------------------------------------------------------------------------------------------


Empecemos:

1) Configuramos el Virtal Server para la autenticacion con Certificado Cliente

Ingresamos a la consola del Netscaler. Y nos vamos a VPN / Virtual Servers y hacemos doble click en nuestro virtual server.

En el Virtual Server, vamos a "Certificates" (en versiones anteriores de NS esta opcion se llama "SSL Settings"). Luego hacemos click en "SSL Parameters".

Vamos a la parte de "Others" y marcamos la opcion "Client Authentication" y en "Client Certificate" le ponemos "Mandatory"

Luego en la solapa Certificate debemos agregar el Root Certificate de la entidad certificadora que estamos usando para crear los Clients Certificates. Este paso olvide mostrarlo en el video.

Damos OK.


2) Creamos Politica de Autenticaion para el Certificado Digital.

Estando en nuestro virtual Server, nos vamos a la solapa "Authentication"

Le damos en "Insert Policy" y seleccionamos "New Policy".

Creamos la Politica de Autenticacion con los siguientes datos:

En "Name" le ponemos un nombre.
En "Authentication Type" seleccionamos: "Cert"
En "Server", seleccionamos "New"
Se abrirá una nueva ventana.

Le ponemos un Nombre en "Name"
En "Two Factor" le damos "ON"

Nota: Si uds desean hacer extracion del parametro "User" o "Group" del certificado digital. Colocan lo parametros. Yo no lo voy a usar.

Le damos "Create"
Regresaremos a la ventana anterior.

Regresamos a la ventana de la Politica de Autenticacion.
Agregamos la expresión: ns_true
Le damos "Create"

Le damos OK.

Listo, ahora probemos.


Cuando ingreamos al portal del virtual server, este nos solicitará el certificado digital del cliente.

Le damos OK. Y el virtual server cargara. De no tener el certificado cliente, el portal no se mostrara.

Ingresamos nuestras credenciales de LDAP.

Lanzamos la aplicacion publicada en Citrix.

El cliente Citrix te solicitará el certificado cliente nuevamente debido a que es una nueva conexión.

Si no tenemos el certificado cliente instalado o si le entrgamos un certificado incorrecto, la applicacion no cargará.


Espero que les sirva este video tutorial.



Cualquier consulta escribanme a mi blog.

Hasta el proximo tutorial. Enjoy!