Настройка 2FA для подключения к Citrix VDI
Регистрация токена
- Перейдите по ссылке вида https://[client-public-dns]/manageotp (например, https://green.daas.dtln.ru/manageotp), которую вам выдаст инженер Dataline.
- На открывшейся странице введите имя пользователя в формате
имя_пользователя@домен.ru
и пароль
- На следующей странице нажмите Add Device. В названии устройства нельзя использовать пробелы. Также оно не должно состоять только из цифр.
- Введите название устройства и нажмите Go.
- Просканируйте QR-code на мобильном устройстве. Например, в приложении Google Authenticator: iOS, Android.
Нажмите Done.
При последующих входах по ссылке вы сможете:
- протестировать работу 2FA;
- удалить устройство и добавить заново.
- После успешной регистрации токена в правом верхнем углу страницы нажмите Anonymous, а затем Logoff.
- На появившейся странице нажмите Log on.
- Введите имя пользователя, затем пароль и OTP (код из приложения в мобильном устройстве).
Административное удаление OTP
- В Active Directory войдите в домен, где расположен пользователь.
- В атрибуте пользователя userParameters удалите нужный токен, если их несколько, или всю строку целиком (в последнем случае все токены нужно будет привязывать заново). Токены разделены запятой.