Provectus Technologies

Tipp: NetScaler 11 Themes Hack (2-Faktor Authentication Switch)

13/09/2017

Problemstellung:

Bei 2-Faktor Portalen ist als Authentication oft RSA Faktor 1 und LDAP Faktor 2 konfiguriert, es wird also zuerst nach dem Passcode gefragt und danach nach dem Kennwort. Für den User ist aber eine vertauschte Reihenfolge sinnvoller, also oben LDAP und darunter RSA. Wie leicht sich das bewerkstelligen lässt, zeigt uns Kollege Thomas Zeni hier.

Um die „optische“ Reihenfolge bei NS11 zu tauschen einfach folgenden Einzeiler in die /netscaler/ns_gui/vpn/index.html (für VPN AGs) bzw. /netscaler/ns_gui/vpn/tmindex.html (AAA VS) eintragen:

VPN AG -> /netscaler/ns_gui/vpn/index.html

$(function() { $('#passwd').closest('.CredentialTypepassword').insertAfter($('#passwd1').closest('.CredentialTypepassword')); });

AAA VS -> /netscaler/ns_gui/vpn/tmindex.html

$(function() { $('[name="passwd"]').closest('.CredentialTypepassword').insertAfter($('[name="passwd1"]').closest('.CredentialTypepassword')); });

Alle Texte auf den Login-Seiten kommen aus den Language XML-Files. Diese liegen je nach gebundenem „Theme“ unter: /var/netscaler/logon/themes/<themename>/resources

Richtigerweise muss bei 2-Faktor-Portalen unter der String-ID „Password“ der Text für RSA, sowie unter der String-ID „Password2“ der Text für LDAP stehen, da üblicherweise RSA als Faktor 1 und LDAP als Faktor 2 konfiguriert sind.

Wenn man jetzt das gleiche Theme bei einem 1-Faktor Portal mit LDAP only bindet, steht nun fälschlicherweise beim LDAP Feld als Text „Passcode“, da bei 1-Faktor nur der Text der String-ID „Password“ geladen wird.

Um das zu lösen einfach zwei unterschiedliche Themes verwenden und entsprechend binden.

2 – Faktor Theme mit Password = „Passcode“ & Password2 = „Kennwort“

1 – Faktor Theme mit Password = „Kennwort“ & Password2 = obsolet

Wichtig!

Die beiden geänderten HTML-Files sollten persistent gemacht werden. Am besten nach /var/vpn/vpn/ kopieren und von dort aus nach /netscaler/ns_gui/vpn/ verlinken:

Dazu in der Shell folgendes eingeben, bzw in die /nsconfig/rc.netscaler eintragen:

ln -s -f /var/vpn/vpn/index.html /netscaler/ns_gui/vpn
ln -s -f /var/vpn/vpn/tmindex.html /netscaler/ns_gui/vpn

Blog-Post teilen

SERVICE MODELS
ALLGEMEIN
Betriebsverantwortung
Erbringung allgemein
Service Operation Center (SOC)
ITSM-Plattform
BETRIEB
Betriebszeit
Erweitert (7-21h)
Rufbereitschaft
Reaktionszeit
Lösungszeit
Service Meetings
Kleinprojekte (bis 5PT)
PROZESSE
Service Management
Service Operation & Transition
Life-Cycle Management
Hersteller Support (Cases)
Innovation Management
Reporting & Billing
Flexible Verrechnung
Spezifisches Reporting
SLA Reporting

Support Service	Managed Service Standard

Customer	Provider
Reaktiv	Proaktiv
Shared	Shared
Provider based	Customer- oder Provider-based

Mo.-Fr. 8-18h	Mo.-Fr. 8-18h
nein	optional
optional	enthalten
optional	enthalten
nein	enthalten
nach Vereinbarung	enthalten
optional	optional

nein	enthalten
Incidents & Changes	enthalten
nein	enthalten
enthalten	enthalten
nein	enthalten

nein	optional
nein	optional
nein	monatlich

WordPress Cookie Hinweis von Real Cookie Banner

Tipp: NetScaler 11 Themes Hack (2-Faktor Authentication Switch)

Problemstellung:

Wichtig!

Blog-Post teilen

Neueste Beiträge

Bereitstellung der Infrastruktur für Microsoft Entra Verified ID

Europäische Kommission erlässt neuen Angemessenheitsbeschluss für den Datenverkehr zwischen der EU und den USA

Tom@Provectus

How to: Zuweisung des Citrix Renewal Partner

Das könnte Sie auch interessieren

Privacy Shield

Secure Contacts App

Intune Migration Portal

Kontakt

Rechtliches

Bewerbungsprozess

einfach, schnell & unkompliziert

bewerben

kennenlernen

vertrag unterzeichnen