Blog

MFA für Citrix Gateway

Multi-Faktor-Authentifizierung für Citrix Gateway

Brancheneinblick

Multi-Faktor-Authentifizierung für Citrix Gateway

Citrix ist weltweit führend bei der Bereitstellung von Unternehmensanwendungen für Benutzer an jedem Ort, wobei die Technologie hauptsächlich für den Fernzugriff verwendet wird, wenn sie von zu Hause aus arbeiten oder sich per Fernzugriff mit Systemen in anderen Büros und Regionen verbinden.

Lassen Sie uns verstehen, wie es geht Citrix Gateway schützen mit Multi-Faktor-Authentifizierung, Branchen mit Citrix-Lösungen und Tipps von RCDevs.

MFA für Citrix Gateway

Multi-Faktor-Authentifizierungslösungen fügen eine zusätzliche Sicherheitsebene hinzu, um zu verhindern, dass unerwünschte Benutzer auf Ihr Citrix Gateway zugreifen. MFA hilft, die Benutzer sicher zu identifizieren, bevor sie über Remote-Netzwerkressourcen mit Anwendungen und Daten interagieren. Wenn Sie 2FA aktivieren, geben Ihre Benutzer wie gewohnt ihren Benutzernamen und ihr Passwort (erster Faktor) ein und als zweiten Faktor müssen sie einen Authentifizierungscode eingeben, der virtuell auf ihrem Gerät oder in Form eines Hardware-Tokens geteilt wird. 

Sie können MFA verwenden, um sowohl den Remotezugriff auf den Server als auch den VPN-App-Zugriff zu schützen.

Betrachten Sie die Anzahl der Branchen, die Citrix XenApp und Citrix XenDesktop verwenden von enlyft, wissen wir, wie wichtig es ist, Citrix Gateway (sensible Daten) zu schützen, das den Zugriff auf Unternehmensressourcen und -daten ermöglicht, insbesondere jetzt, da die Fernarbeit an den meisten Arbeitsplätzen immer noch fortgeführt wird.

Citrix XenDesktop
Citrix XenApp

Citrix MFA und RCDevs

Der OpenOTP Server von RCDevs ist ein Standard für Unternehmen, die ihre wichtigsten Geschäftsdatenbestände schützen möchten. Es wurde entwickelt, um sich nahtlos in bestehende Enterprise-Citrix-Infrastrukturen zu integrieren.

Die OpenOTP-Lösung für Citrix Access Gateway, XenApp und Netscaler bietet eine breite Palette von Benutzerauthentifizierungsoptionen (Tokens, YubiKey, SMSOTP, MailOTP usw.), um Benutzer sicher zu identifizieren.

Es gibt viele Einstellungen, die ein Administrator in den Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe vornehmen kann.

Citrix Admin-Einstellung

1) Benutzerzugriffsrichtlinie

Sie können mehrere WebADM/OpenOTP-Kriterien für den Zugriff auf Citrix definieren, wie zum Beispiel: 

– Domain darf sich einloggen

– Erlaubt Gruppen, auf Citrix-Ressourcen zuzugreifen 

– Ausgeschlossene Gruppen dürfen sich nicht bei Citrix-Ressourcen anmelden 

– Ort, von dem aus sich Benutzer anmelden dürfen

– Tag und Uhrzeit können sie auf diese Ressource zugreifen

Benutzerzugriffsrichtlinie

2)Erzwungene Anwendungsrichtlinien, Vorgruppen- und Netzwerk-Extrarichtlinien

Dies bietet Ihnen die Möglichkeit, OpenOTP-Einstellungen für das Citrix-Clientsystem zu definieren und eher die Authentifizierungsfaktoren vollständig neu zu definieren. Außerdem, welche Art von Authentifikator muss verwendet/erforderlich sein, um gemäß einer bestimmten Gruppe oder einem Netzwerk auf das System zuzugreifen.

Erzwungene Anwendungsrichtlinien, Vorgruppen- und Netzwerk-Extra-Richtlinien

Es ist einfach zu Integration von Citrix mit OpenOTP über die Radiusbrücke.

DE