F5 APM: 2-Faktor Authentifizierung mit VMware View 6 nicht möglich

Das Problem gehört hier eigentlich nicht her, aber vieleicht hilft es ja trotzdem jemanden weiter. Problem ist folgendes. Wird die F5 iApp für VMware View eingesetzt und entsprechend für 2-Faktor Authentifizierung erweitert, erscheint eine „Benutzer Name oder Passwort falsch“ Meldung zwischen den beiden Abfragen. Hierbei handelt es sich um einen Bug der durch den F5 Support bestätigt wurde:

The issue you are affected by is ID526275 VMware View RSA/RADIUS two factor auth fails. The fix will be introduced in the next HF rollup, I have been informed there is an engHF available. Let me if you are ok to wait for HF6 for 11.6.0 or want an engHF on top of HF5, as far as I know HF6 should be released at the end of September.

Es gibt aber zumindest einen Workaround der solange genutzt werden kann, bis der Hotfix verfügbar ist. In der Access Policy kann die AD-Logon Page entfernt werden und nur das OTP oder die Radius Überprüfung durch die APM durchgeführt werden. Die Authentifizierung gegenüber Active Directory übernehmen dann die View Verbindungsserver. Die Access Policy sollte also in etwa so aussehen:

2

Wir ihr sehen könnt, wird nur die OTP Authentifizierung durchgeführt, kein AD-Logon, was allerdings den Nachteil hat, das auch keine Active Directory Gruppen abgefragt werden können. Ich hoffe der Hotfix behebt das Problem.

Falls beim bearbeiten der AccessPolicy ein Fehler auftritt, bitte sicherstellen das „Strict Updates“ deaktiviert sind:

1

Leave a Comment