September 2017
Autor:in des Beitrags
Markus
Head of Innovation and Product Development
Veröffentlicht am
13.09.2017 von Markus
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
2-Faktor Authentication Switch

NetScaler 11 Themes Hack

Problemstellung

Bei 2-Faktor Portalen ist als Authentication oft RSA Faktor 1 und LDAP Faktor 2 konfiguriert, es wird also zuerst nach dem Passcode gefragt und danach nach dem Kennwort. Für den User ist aber eine vertauschte Reihenfolge sinnvoller, also oben LDAP und darunter RSA. Wie leicht sich das bewerkstelligen lässt, zeigt uns Kollege Thomas Zeni hier.
Um die „optische“ Reihenfolge bei NS11 zu tauschen einfach folgenden Einzeiler in die /netscaler/ns_gui/vpn/index.html (für VPN AGs) bzw. /netscaler/ns_gui/vpn/tmindex.html (AAA VS) eintragen:
VPN AG -> /netscaler/ns_gui/vpn/index.html
$(function() { $('#passwd').closest('.CredentialTypepassword').insertAfter($('#passwd1').closest('.CredentialTypepassword')); });
AAA VS -> /netscaler/ns_gui/vpn/tmindex.html
$(function() { $('[name="passwd"]').closest('.CredentialTypepassword').insertAfter($('[name="passwd1"]').closest('.CredentialTypepassword')); });

Alle Texte auf den Login-Seiten kommen aus den Language XML-Files. Diese liegen je nach gebundenem „Theme“ unter: /var/netscaler/logon/themes/<themename>/resources

Richtigerweise muss bei 2-Faktor-Portalen unter der String-ID „Password“ der Text für RSA, sowie unter der String-ID „Password2“ der Text für LDAP stehen, da üblicherweise RSA als Faktor 1 und LDAP als Faktor 2 konfiguriert sind.
Wenn man jetzt das gleiche Theme bei einem 1-Faktor Portal mit LDAP only bindet, steht nun fälschlicherweise beim LDAP Feld als Text „Passcode“, da bei 1-Faktor nur der Text der String-ID „Password“ geladen wird.
Um das zu lösen einfach zwei unterschiedliche Themes verwenden und entsprechend binden.
            2 – Faktor Theme mit Password = „Passcode“ & Password2 = „Kennwort“
            1 – Faktor Theme mit Password = „Kennwort“ & Password2 = obsolet

 

Wichtig!

Die beiden geänderten HTML-Files sollten persistent gemacht werden. Am besten nach /var/vpn/vpn/ kopieren und von dort aus nach /netscaler/ns_gui/vpn/ verlinken:
Dazu in der Shell folgendes eingeben, bzw in die /nsconfig/rc.netscaler eintragen:
  • ln -s -f /var/vpn/vpn/index.html /netscaler/ns_gui/vpn
  • ln -s -f /var/vpn/vpn/tmindex.html /netscaler/ns_gui/vpn

Das könnte dich auch interessieren

Blogbeitrag

NetScaler WAF für Citrix Gateway und IP Reputation

Wir zeigen Ihnen zwei Features, die für viele NetScaler Deployments einen Mehrwert hinsichtlich Security bieten.
Weiterlesen
Webinar

Webinar: Neue Lizenzmodelle bei Citrix

Im Webinar informieren Sie unsere Experten über die aktuellen Lizenzänderungen bei Citrix und NetScaler.
Weiterlesen
Whitepaper

Whitepaper – KI-ready

In unserem Whitepaper erhalten Sie einen Überblick über die Herausforderungen, welche die Künstlicher Intelligenz mit sich bringt.
Weiterlesen
Blogbeitrag

Bereitstellung Elastic Stack und Anbindung der NetScaler Syslogs

In diesem Teil steht der Elastic Stack auf dem Plan – Kibana, Elasticsearch und Logstash stehen in den Startlöchern.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Blogbeitrag

KI-Nutzungsrichtlinie: So nutzen Sie KI sicher und compliant

Erfahren Sie, wie Sie eine KI-Nutzungsrichtlinie erstellen können, und Ihre Daten und die Daten Ihrer Kunden zu schützen.
Weiterlesen
Blogbeitrag

Voraussetzungen für den effizienten Einsatz von KI im Unternehmen

Erhalten Sie einen Überblick über die wichtigsten Voraussetzungen, die Sie erfüllen müssen, um KI in Ihrem Unternehmen einzuführen.
Weiterlesen
Blogbeitrag

New Teams VDI

Mit der neuen Teams-Version hat sich nicht nur das Design geändert, sondern auch die Installationsroutine. Wir klären auf!
Weiterlesen
Blogbeitrag

KI statt Excel

Entdecken Sie die Vorteile von cloud-basierten Datenbanken und KI-gestützten Datenflüssen für die Automatisierung Ihrer Geschäftsprozesse.
Weiterlesen
Blogbeitrag

KI im Unternehmen einführen: Muss es denn gleich Microsoft 365 Copilot sein?

In diesem Beitrag erhalten Sie von uns einige Orientierungshilfen, damit Sie eine KI-Strategie für Ihr Unternehmen entwickeln können.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter