Expertenwissen von Mathias Wingbermühlen

Citrix native OTP– eine Citrix One Time Password – Lösung, ohne einen Drittanbieterserver verwenden zu müssen.

Viele Unternehmen haben bereits die Möglichkeit geschaffen vereinzelt Homeoffice-Arbeitsplätze anzubieten. Dennoch sind die vorhandenen Systeme nicht immer darauf ausgelegt der gesamten Belegschaft gleichzeitig einen Remote-Arbeitsplatz zur Verfügung zu stellen. Oft werden Zwei-Faktor-Lösungen basierend auf Hardwaretoken eingesetzt. Verwaltung und Bereitstellung der Token nehmen viel Zeit und Ressourcen in Anspruch. Die Frage, die dann im Raum steht,

Citrix nFactor –bietet eine Möglichkeit Multi-Step-Authentifizierungen auf Basis verschiedener Techniken/Protokolle abzubilden. 

https://support.citrix.com/article/CTX220793 

Dieser Artikel beschäftigt sich damit, Token–basierte Authentifizierungsprozesse für bestimmte Geräte einfacher zu gestalten. Ganz nach dem Motto: Erhöhung der Usability, ohne die Sicherheit zu verringern. Diese Lösung soll einen Anreiz geben, das Thema Authentifizierung einmal neu zu betrachten.

Das Ziel ist eine Zertifikatsauthentifizierung für unternehmenseigene Geräte. Zugriffe von privaten Geräten sollen weiterhin der RADIUS Authentifizierung unterliegen. 

Citrix nFactor bietet eine Möglichkeit, Multi-Step-Authentifizierungen auf Basis verschiedener Techniken/Protokolle abzubilden.

https://support.citrix.com/article/CTX220793

Vor nFactor wurden die Authentifizierungs-Policies an den Citrix Gateway vServer gebunden. Möglich war die Auswahl von Primary und Secondary Policies. In begrenzten Rahmen konnten Szenarien wie Multi-Domänen-Zugriff oder, über Umwege, auch eine Zertifikatsauthentifizierung konfiguriert werden. Doch waren die Möglichkeiten begrenzt.

Dieser Artikel beschäftigt sich mit dem Szenario, die Classic Authentication Policies eines Citrix Gateways abzulösen.