A partire dalla Build 51.24 della versione 12 di NetScaler, Citrix ha introdotto il support integrato per l’OTP (One Time Password) time based. Questa soluzione permette di integrare una soluzione di Multi Factor Authentication per tutti gli accessi gestiti da NetScaler, in particolare per le funzioni AAA e NetScaler Gateway (leggi, XenApp e XenDesktop).
Tramite questa funzione è possibile utilizzare applicazioni come Google Authenticator per aggiungere un terzo fattore di autenticazione. Citrix ha pubblicato un bell’articolo intitolato NetScaler One Time Password (OTP) Guide for Dual Authentication or Registration nel quale spiega come configurare, ma siccome il funzionamento di nFactor non è assolutamente immediato vi consiglio comunque di farvi aiutare se non siete più che esperti.
Aggiungo alcune considerazioni:
- L’implementazione dell’OTP si basa su nFactor, funzione disponibile nelle versioni Enterprise e Platinum di Citrix NetScaler
- La gestione del portale di enrolment richiede qualche configurazione in più per essere messa in sicurezza
- Il seme del token viene memorizzato su AD in un attributo a scelta. Purtroppo questa informazione non è crittata.
Per ulteriori informazioni: