В нашей компании есть приложения XenApps, доступные через Citrix Access Gateway. Я просматриваю настройки и вижу в настройках веб-интерфейса, что точка аутентификации установлена как «на шлюзе», что означает, что аутентификация выполняется в Citrix Access Gateway, прежде чем она достигнет Citrix Web Interface.
Мы думаем о внедрении двухфакторной аутентификации с использованием SMSPASSCODE, и это, несомненно, проще всего настроить, когда аутентификация в Citrix Web Interface НЕ выполняется в CAG.
Итак, мой вопрос будет следующим: если я изменю аутентификацию с Access Gateway на Citrix Web Interface, не нарушу ли я безопасность?
Я думаю, вы неправильно понимаете этот вариант. Если вы хотите пройти аутентификацию в веб-интерфейсе, вам необходимо направить людей прямо на него и открыть все соответствующие порты.
Так да. Вы поставите под угрозу свою безопасность, потому что вы больше не будете туннелировать сеансы и аутентификацию через CAG.
Возможно, эта страница подскажет вам направление: