[KB3458] Como posso configurar meu servidor Citrix® XenApp™ para uso com o ESET Secure Authentication?

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Detalhes

O Citrix® XenApp™ Server versão 6.5 fornece acesso remoto seguro a redes corporativas internas por meio de integração nativa e, com o ESET Secure Authentication (ESA), por meio de RADIUS (sem a necessidade de um servidor RADIUS separado para atuar como intermediário).

Solução

Introdução

Este artigo descreve como configurar um servidor Citrix® XenApp™ versão 6.5 para autenticar usuários em um servidor ESA. Antes de continuar, verifique se você instalou o componente Servidor RADIUS do ESET Secure Authentication e se pode acessar o serviço RADIUS que permite que sistemas externos autentiquem usuários.

Antes que o servidor Citrix® XenApp™ possa usar o servidor ESA para autenticar usuários via RADIUS, ele deve ser configurado como um cliente RADIUS no servidor ESA. Em seguida, seu servidor que executa o serviço ESA RADIUS deve ser configurado como um servidor RADIUS no Citrix® XenApp™ Server. Depois que essas configurações forem especificadas, você poderá começar a fazer login no servidor Citrix® XenApp™ usando OTPs do ESA.

OBSERVAÇÃO:

Este guia de integração utiliza o cliente que valida o nome de usuário e a senha do tipo cliente para esse dispositivo VPN específico. Se você desejar utilizar outro tipo de cliente, consulte descrição genérica dos tipos de cliente e verifique com o fornecedor se o dispositivo VPN o suporta.

Etapa I - Configuração do cliente RADIUS

Para permitir que o servidor Citrix® XenApp™ se comunique com o servidor ESA, você deve configurar o servidor Citrix® XenApp™ como um cliente RADIUS no servidor ESA:

  1. Faça login no Console da Web do ESA.
  2. Navegue até Componentes > RADIUS e localize o nome do host do servidor que está executando o serviço ESA RADIUS.
  3. Clique no nome do host e, em seguida, clique em Create New Radius Client (Criar novo cliente Radius).
  4. Na seção Basic Settings (Configurações básicas)
    1. Dê ao cliente RADIUS um nome memorável para facilitar a referência.
    2. Configure o endereço IP e o segredo compartilhado para o cliente de modo que correspondam à configuração do seu dispositivo VPN. O endereço IP é o endereço IP interno de seu dispositivo. Se o seu dispositivo se comunicar via IPv6, use esse endereço IP junto com o ID de escopo relacionado (ID de interface).
    3. O segredo compartilhado é o segredo compartilhado RADIUS para o autenticador externo que você configurará no seu dispositivo.
  5. Na seção Authentication (Autenticação ), aplique as configurações mostradas na Figura 1-1 abaixo.

Configuração do cliente RADIUS

  • Para evitar o bloqueio de usuários do AD existentes que não estejam habilitados para a autenticação 2FA na sua VPN, recomendamos que você permita usuários não habilitados para a autenticação 2FA durante a fase de transição. Também é recomendável limitar o acesso à VPN a um grupo de segurança na seção Usuários.
  • Certifique-se de que a caixa de seleção ao lado de OTPs de aplicativos móveis esteja selecionada.

Figura 1-1

Observe que a caixa de seleção ao lado de Aplicativo móvel está selecionada. O aviso pode ser ignorado com segurança, pois o Citrix® XenApp™ autenticará as senhas do AD dos usuários.

O ESA agora foi configurado para se comunicar com o servidor Citrix® XenApp™. Agora você deve configurar o servidor Citrix® XenApp™ para se comunicar com o servidor ESA. Primeiro, crie um segredo compartilhado para o protocolo RADIUS e, em seguida, especifique um endereço IP do cliente de acesso à rede para o RADIUS. Por fim, ative a autenticação de dois fatores usando o Citrix® XenApp™ Management Console.

Etapa II - Criar um segredo compartilhado para RADIUS

A Citrix Web Interface armazena o seu segredo compartilhado em um arquivo de texto no sistema de arquivos local. A localização desse arquivo é dada pelo valor de configuração RADIUS_SECRET_PATH no arquivo web.config (normalmente em inetpubwwwrootCitrixXenApp para sites hospedados no IIS) ou no arquivo web.xml (para sites hospedados em servidores de aplicativos Java). O local fornecido é relativo à pasta conf para sites hospedados no IIS e relativo ao diretório /WEB_INF para sites hospedados em servidores de aplicativos Java.

Para criar o segredo compartilhado, siga as etapas abaixo:

  1. Crie um arquivo de texto (.txt) chamado radius_secret.txt que contenha a mesma chave secreta usada na etapa 4 da seção anterior (consulte a Figura 1-1).
  2. Mova esse arquivo para o local especificado no arquivo de configuração relevante. Por exemplo, web.config para sites hospedados no IIS.
  3. Modifique as permissões desse arquivo de modo que ele possa ser acessado somente pelos usuários ou processos apropriados.

Etapa III - Especificar um endereço IP de cliente de acesso à rede para RADIUS

O protocolo RADIUS exige que as solicitações de acesso aos servidores RADIUS incluam o endereço IP do cliente RADIUS (por exemplo, a interface da Web). Para ativar a autenticação RADIUS, você deve fornecer o endereço IP do servidor da Web.

Para fornecer o endereço IP do cliente RADIUS, siga as etapas abaixo:

  1. Abra o arquivo web.config para sites hospedados no IIS.
  2. Digite o endereço IP do servidor da Web (por exemplo, o servidor que hospeda o site do IIS) como o valor do parâmetro de configuração RADIUS_NAS_IP_ADDRESS.
  3. Salve o arquivo.

Etapa IV - Ativação da autenticação de dois fatores usando o Citrix Web Interface Management Console

Agora você deve habilitar a autenticação de dois fatores na interface da Web para que os usuários possam acessar e exibir seu conjunto de recursos. Isso deve ser feito por meio da tarefa Authentication Methods (Métodos de autenticação) no console Citrix Web Interface Management. Além de ativar a autenticação de dois fatores, você pode especificar um ou mais endereços de servidor RADIUS (e, opcionalmente, portas), o comportamento de balanceamento de carga ou failover dos servidores e o tempo limite de resposta.

  1. Faça login no Citrix Web Interface Management Console.

Figura 4-1

  1. Clique com o botão direito do mouse no nome do site e escolha Authentication Methods; a janela a seguir será exibida:

Figura 4-2

  1. Selecione a opção Explicit (Explícito ) e clique em Properties.... A janela Propriedades será exibida:

Figura 4-3

  1. Selecione Two-Factor Authentication (Autenticação de dois fatores), escolha RADIUS na caixa suspensa Two-factor setting (Configuração de dois fatores) e clique no botão Add... (Adicionar...) . A seguinte janela pop-up será exibida:

Figura 4-4

  1. Digite o endereço IP do servidor ESA RADIUS no campo Server Address (Endereço do servidor ), digite 1812 como Server Port (Porta do servidor ) e clique em OK.
  2. Você voltará à janela Properties (Propriedades). Clique em OK para salvar suas alterações.
  3. Você voltará à janela Configure Authentication Methods (Configurar métodos de autenticação). Clique em OK para salvar as alterações.
  4. Teste a configuração navegando até a interface da Web do Citrix® XenApp™ a partir de um navegador cliente. A tela de logon agora deve exibir um campo PASSCODE , no qual o ESA OTP pode ser inserido durante o processo de logon. Agora você está pronto para autenticar seus usuários do Citrix® XenApp™ com o ESET Secure Authentication.

Figura 4-5

Última atualizaçăo: 6 de mar. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?