Назад | Перейти на главную страницу

Самый безопасный: точка аутентификации на Citrix Access Gateway или в веб-интерфейсе

В нашей компании есть приложения XenApps, доступные через Citrix Access Gateway. Я просматриваю настройки и вижу в настройках веб-интерфейса, что точка аутентификации установлена ​​как «на шлюзе», что означает, что аутентификация выполняется в Citrix Access Gateway, прежде чем она достигнет Citrix Web Interface.

Мы думаем о внедрении двухфакторной аутентификации с использованием SMSPASSCODE, и это, несомненно, проще всего настроить, когда аутентификация в Citrix Web Interface НЕ выполняется в CAG.

Итак, мой вопрос будет следующим: если я изменю аутентификацию с Access Gateway на Citrix Web Interface, не нарушу ли я безопасность?

Я думаю, вы неправильно понимаете этот вариант. Если вы хотите пройти аутентификацию в веб-интерфейсе, вам необходимо направить людей прямо на него и открыть все соответствующие порты.

Так да. Вы поставите под угрозу свою безопасность, потому что вы больше не будете туннелировать сеансы и аутентификацию через CAG.

Возможно, эта страница подскажет вам направление:

http://support.nordicedge.com/step-by-step-guide-to-implement-sms-authentication-to-citrix-access-gateway-enterprise-edition/