September 2017
Autor:in des Beitrags
Markus
Geschäftsführer
Veröffentlicht am
13.09.2017 von Markus
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
2-Faktor Authentication Switch

NetScaler 11 Themes Hack

Problemstellung

Bei 2-Faktor Portalen ist als Authentication oft RSA Faktor 1 und LDAP Faktor 2 konfiguriert, es wird also zuerst nach dem Passcode gefragt und danach nach dem Kennwort. Für den User ist aber eine vertauschte Reihenfolge sinnvoller, also oben LDAP und darunter RSA. Wie leicht sich das bewerkstelligen lässt, zeigt uns Kollege Thomas Zeni hier.
Um die „optische“ Reihenfolge bei NS11 zu tauschen einfach folgenden Einzeiler in die /netscaler/ns_gui/vpn/index.html (für VPN AGs) bzw. /netscaler/ns_gui/vpn/tmindex.html (AAA VS) eintragen:
VPN AG -> /netscaler/ns_gui/vpn/index.html
$(function() { $('#passwd').closest('.CredentialTypepassword').insertAfter($('#passwd1').closest('.CredentialTypepassword')); });
AAA VS -> /netscaler/ns_gui/vpn/tmindex.html
$(function() { $('[name="passwd"]').closest('.CredentialTypepassword').insertAfter($('[name="passwd1"]').closest('.CredentialTypepassword')); });

Alle Texte auf den Login-Seiten kommen aus den Language XML-Files. Diese liegen je nach gebundenem „Theme“ unter: /var/netscaler/logon/themes/<themename>/resources

Richtigerweise muss bei 2-Faktor-Portalen unter der String-ID „Password“ der Text für RSA, sowie unter der String-ID „Password2“ der Text für LDAP stehen, da üblicherweise RSA als Faktor 1 und LDAP als Faktor 2 konfiguriert sind.
Wenn man jetzt das gleiche Theme bei einem 1-Faktor Portal mit LDAP only bindet, steht nun fälschlicherweise beim LDAP Feld als Text „Passcode“, da bei 1-Faktor nur der Text der String-ID „Password“ geladen wird.
Um das zu lösen einfach zwei unterschiedliche Themes verwenden und entsprechend binden.
            2 – Faktor Theme mit Password = „Passcode“ & Password2 = „Kennwort“
            1 – Faktor Theme mit Password = „Kennwort“ & Password2 = obsolet

 

Wichtig!

Die beiden geänderten HTML-Files sollten persistent gemacht werden. Am besten nach /var/vpn/vpn/ kopieren und von dort aus nach /netscaler/ns_gui/vpn/ verlinken:
Dazu in der Shell folgendes eingeben, bzw in die /nsconfig/rc.netscaler eintragen:
  • ln -s -f /var/vpn/vpn/index.html /netscaler/ns_gui/vpn
  • ln -s -f /var/vpn/vpn/tmindex.html /netscaler/ns_gui/vpn

Das könnte dich auch interessieren

Whitepaper

Whitepaper – Prozessautomatisierung mit der Microsoft Power Platform

Produktivität steigern durch Prozessautomatisierung. Microsoft Power Platform Lizenzen sowie Optimierungsmöglichkeiten im Überblick.
Weiterlesen
Blogbeitrag

Optimierte Azure-Kosten mit Azure Pricing Calculator und Cost Management

Der Azure Pricing Calculator gibt einen Überblick über Cloud Kosten. Durch eine Optimierungsstrategien profitieren Unternehmen effektiv.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Blogbeitrag

Neue Sicherheitslücke bei Microsoft

Eine kürzlich entdeckte Sicherheitslücke in Microsoft ermöglichte es Nutzern ihren User Principal Name (UPN) eigenständig zu ändern. Unser Experte Julian klärt auf!
Weiterlesen
Blogbeitrag

Citrix Lizenzen: User/Device-Modell oder doch Concurrent?

Was bedeuten die Definitionen im Citrix End-User Agreement? Was wird tatsächlich technisch als Lizenz ausgeliefert und was darf ich als Kunde nutzen?
Weiterlesen
Blogbeitrag

Intune Enterprise App erlaubt Compliant Device Bypass

In diesem Blogbeitrag erläutert unser Experte das Fehlerbild, zeigt auf, wie die Schwachstelle nachgestellt werden kann und gibt Empfehlungen zur Absicherung Ihrer Systeme.
Weiterlesen
Blogbeitrag

Citrix kauft DeviceTRUST und Strong Network: Was bedeutet das für Kunden?

Citrix kauft DeviceTRUST und Strong Network, um die Sicherheit seiner digitalen Workspace-Lösungen zu stärken
Weiterlesen
Blogbeitrag

Für den Weihnachtsmann führt der Weg in die Cloud – und der geht über Azure!

Wie der Weihnachtsmann mit der Magie von Azure Weihnachten modernisierte.
Weiterlesen
Webinar

Webinar: Azure-Cost-Optimization-in-7-Schritten

Dieses kostenlose Webinar zeigt Ihnen, wie Sie in 7 praxisbewährten Schritten zur effektiven Azure-Kostenoptimierung gelangen und Ihre Azure-Resourcen optimal nutzen.
Weiterlesen
Whitepaper

Microsoft AVD und Windows 365 Cloud PC

Unser Whitepaper richtet sich an IT-Leiter, die Strategien zwischen On-Premises- und Cloud-Lösungen prüfen und zukunftsfähige Alternativen für ihr Unternehmen finden möchten.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter