Jump to content
Welcome to our new Citrix community!

Citrix Gateway Virtual Server using nFactor for Citrix SSO for Android


marius diculescu

Recommended Posts

Hi,

I have Citrix ADC VPX (1000) NS13.1: Build 33.47.nc.

I need to configure a Citrix Gateway Virtual Server using nFactor authentication with only 1 factor, a LDAP action, for mobile devices VPN access (Citrix SSO for Android/iOS).

I created the above Citrix Gateway Virtual Server and I successfully connect to it using my laptop, but when I try to connect using Citrix SSO for Android I get the following errors on my Android device.

I need some hints, or a configuration example, why the laptop successfully authenticates to Citrix Gateway Virtual Server with nFactor authentication and the Android device fails.

Thank you for support!

 

2022-11-08T14:44:28.872+0200    v2    DEBUG1    ( 6)    connect to vpn from switch    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.872+0200    v2    DEBUG2    ( 7)    connect to VPN new    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.872+0200    CtxVpnManager    DEBUG1    ( 6)    Connect to VPN    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.872+0200    CtxVpnManager    INFO      ( 4)    Connecting profile: Asseco citrix vpn    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.873+0200    e    DEBUG1    ( 6)    httpclient null. creating new    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.874+0200    CtxVpnManager    DEBUG1    ( 6)    connecting to gateway fqdn : https://aaa.aaa.aaa.aaa
29362    29362    Citrix SSO                0
2022-11-08T14:44:28.874+0200    c    DEBUG2    ( 7)    in connections    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.880+0200    CtxVpnManager    DEBUG2    ( 7)    Show progress dialog with message: Connecting to Server… Please Wait    29362    29362    Citrix SSO                0
2022-11-08T14:44:28.904+0200    a    DEBUG2    ( 7)    Discovering gateway type    29362    29468    Citrix SSO                0
2022-11-08T14:44:28.905+0200    a    DEBUG2    ( 7)    Resolving address for gateway: https://aaa.aaa.aaa.aaa
29362    29468    Citrix SSO                0
2022-11-08T14:44:28.905+0200    a    DEBUG2    ( 7)    HostAddress: aaa.aaa.aaa.aaa    29362    29468    Citrix SSO                0
2022-11-08T14:44:28.905+0200    a    DEBUG2    ( 7)    Pinned GW IP URL: https://aaa.aaa.aaa.aaa
29362    29468    Citrix SSO                0
2022-11-08T14:44:28.905+0200    b    INFO      ( 4)    Setting pinning trust manager    29362    29468    Citrix SSO                0
2022-11-08T14:44:28.905+0200    e    INFO      ( 4)    Selected Alias     29362    29468    Citrix SSO                0
2022-11-08T14:44:28.907+0200    a    DEBUG2    ( 7)    sending request : https://aaa.aaa.aaa.aaa/cgi/login
29362    29468    Citrix SSO                0
2022-11-08T14:44:28.997+0200    e    INFO      ( 4)    Setting SNI via SSLParameters: aaa.aaa.aaa.aaa    29362    29468    Citrix SSO                0
2022-11-08T14:44:29.082+0200    b    INFO      ( 4)    Check Server Trusted Entry    29362    29468    Citrix SSO                0
2022-11-08T14:44:29.209+0200    a    DEBUG2    ( 7)    Response code: 302    29362    29468    Citrix SSO                0
2022-11-08T14:44:29.219+0200    a    DEBUG2    ( 7)    Gateway type: On-Prem    29362    29468    Citrix SSO                0
2022-11-08T14:44:29.225+0200    CtxVpnManager    DEBUG2    ( 7)    Dismiss progress dialog    29362    29362    Citrix SSO                0
2022-11-08T14:44:29.270+0200    a    DEBUG2    ( 7)    Discovered gateway type: On-Prem    29362    29362    Citrix SSO                0
2022-11-08T14:44:29.271+0200    CtxVpnManager    DEBUG2    ( 7)    Show progress dialog with message: Connecting to Server… Please Wait    29362    29362    Citrix SSO                0
2022-11-08T14:44:29.289+0200    CtxVpnManager    DEBUG2    ( 7)    Detecting auth v3 support...    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.706+0200    LDHelper    DEBUG2    ( 7)    cgop-12021-aml-integration-kill-switch flag changed, new value: false    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.706+0200    AuthV3Model    INFO      ( 4)    AuthV3 support disabled via feature flag, using legacy auth...    29362    29900    Citrix SSO                0
2022-11-08T14:44:30.707+0200    LDHelper    DEBUG2    ( 7)    cgop-12079-disable-fqdn-split-tunnel flag changed, new value: true    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.708+0200    LDHelper    DEBUG2    ( 7)    cgop-6435-disable-auth-v3-support flag changed, new value: true    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.709+0200    LDHelper    DEBUG2    ( 7)    cgop-6435-force-web-view-for-auth-v3 flag changed, new value: true    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.709+0200    CtxVpnManager    DEBUG2    ( 7)    Dismiss progress dialog    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.736+0200    CtxVpnManager    DEBUG2    ( 7)    AuthV3 support not found, falling back to legacy auth    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.736+0200    CtxVpnManager    DEBUG2    ( 7)    Show progress dialog with message: Connecting to Server… Please Wait    29362    29362    Citrix SSO                0
2022-11-08T14:44:30.762+0200    ClassicAuthSvc    INFO      ( 4)    Setting up new OkHttpClient for baseUrl https://aaa.aaa.aaa.aaa ...    29362    29900    Citrix SSO                0
2022-11-08T14:44:30.762+0200    ClassicAuthSvc    INFO      ( 4)    Pinning gateway IP to aaa.aaa.aaa.aaa    29362    29900    Citrix SSO                0
2022-11-08T14:44:30.829+0200    CtxVpnManager    DEBUG2    ( 7)    Classic auth in progress...    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.012+0200    b    INFO      ( 4)    Check Server Trusted Entry    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.127+0200    OkHttpClient    DEBUG10   (15)    --> GET https://aaa.aaa.aaa.aaa/vpn/index.html http/1.1    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.128+0200    OkHttpClient    DEBUG10   (15)    User-Agent: CitrixReceiver/CitrixVPN 22.10.1 (118) Android/10 VpnCapable AuthV3Capable NAC/1.0    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.128+0200    OkHttpClient    DEBUG10   (15)    Host: aaa.aaa.aaa.aaa    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.128+0200    OkHttpClient    DEBUG10   (15)    Connection: Keep-Alive    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.128+0200    OkHttpClient    DEBUG10   (15)    Accept-Encoding: gzip    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.128+0200    OkHttpClient    DEBUG10   (15)    --> END GET    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.173+0200    OkHttpClient    DEBUG10   (15)    <-- 302 Object Moved https://aaa.aaa.aaa.aaa/vpn/index.html (45ms)    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.173+0200    OkHttpClient    DEBUG10   (15)    Location: /logon/LogonPoint/tmindex.html    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.174+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_DLGE=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.174+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_USER=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.174+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_CERT=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.174+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TEMP=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_PERS=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TEMP=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_PERS=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    X-Content-Type-Options: nosniff    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    X-XSS-Protection: 1; mode=block    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Connection: close    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Content-Length: 413    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Cache-control: no-cache, no-store, must-revalidate    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Pragma: no-cache    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    Content-Type: text/html; charset=utf-8    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.175+0200    OkHttpClient    DEBUG10   (15)    <-- END HTTP    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.182+0200    ClassicAuthSvc    INFO      ( 4)    NSC_AAAC cookie not found in store    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.182+0200    ClassicAuthSvc    ERROR     ( 2)    Missing session cookie in the gateway response    29362    29900    Citrix SSO               0
2022-11-08T14:44:31.183+0200    ClassicAuthSvc    INFO      ( 4)    NSC_CERT cookie not found in store    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.197+0200    CtxVpnManager    DEBUG2    ( 7)    Dismiss progress dialog    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.238+0200    CtxVpnManager    INFO      ( 4)    Classic auth state: UserCredentialsRequired    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.238+0200    CtxVpnManager    INFO      ( 4)    Got classic auth requirements...    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.239+0200    CtxVpnManager    ERROR     ( 2)    No password is required, yet we are here, why don't we have session cookie already? Bailing out!!!    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.239+0200    ClassicAuthModel    INFO      ( 4)    Auth cancellation requested    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.239+0200    ClassicAuthSvc    INFO      ( 4)    Logging out user...    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.341+0200    OkHttpClient    DEBUG10   (15)    --> GET https://aaa.aaa.aaa.aaa/cgi/logout http/1.1    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.341+0200    OkHttpClient    DEBUG10   (15)    User-Agent: CitrixReceiver/CitrixVPN 22.10.1 (118) Android/10 VpnCapable AuthV3Capable NAC/1.0    29362    29900    Citrix SSO               0
2022-11-08T14:44:31.341+0200    OkHttpClient    DEBUG10   (15)    Host: aaa.aaa.aaa.aaa    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.341+0200    OkHttpClient    DEBUG10   (15)    Connection: Keep-Alive    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.341+0200    OkHttpClient    DEBUG10   (15)    Accept-Encoding: gzip    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.341+0200    OkHttpClient    DEBUG10   (15)    --> END GET    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.454+0200    OkHttpClient    DEBUG10   (15)    <-- 302 Object Moved https://aaa.aaa.aaa.aaa/cgi/logout (112ms)    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.454+0200    OkHttpClient    DEBUG10   (15)    Location: /vpn/logout.html    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.454+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_AAAC=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.454+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TASS=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TMAP=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO               0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_USER=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TEMP=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_PERS=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TMAV=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TMAC=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT;Secure    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_TEMP=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.455+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_PERS=x************z;Path=/;expires=Wednesday, 09-Nov-1999 23:12:40 GMT    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    Set-Cookie: NSC_AAAC=x************z;Path=/;Domain=test.local;expires=Wednesday, 09-Nov-1999 23:12:40 GMT    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    X-Content-Type-Options: nosniff    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    X-XSS-Protection: 1; mode=block    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    Connection: close    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    Content-Length: 399    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    Cache-control: no-cache, no-store, must-revalidate    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    Pragma: no-cache    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    Content-Type: text/html; charset=utf-8    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.456+0200    OkHttpClient    DEBUG10   (15)    <-- END HTTP    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.462+0200    ClassicAuthSvc    INFO      ( 4)    Logout done    29362    29900    Citrix SSO                0
2022-11-08T14:44:31.468+0200    CtxVpnManager    DEBUG2    ( 7)    Dismiss progress dialog    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.468+0200    CtxVpnManager    INFO      ( 4)    Classic auth state: UserCancelled    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.468+0200    CtxVpnManager    INFO      ( 4)    User cancelled authentication    29362    29362    Citrix SSO                0
2022-11-08T14:44:31.469+0200    v2    DEBUG1    ( 6)    unset tick/connected icon as vpn is disconnected    29362    29362    Citrix SSO                0
2022-11-08T14:44:36.862+0200    e1    DEBUG2    ( 7)    application is in foreground: false    29362    29362    Citrix SSO                0

 

Best regards,
Marius

Link to comment
Share on other sites

Hi,

 

Thank you for your replay.

 

I have found the cause why for Android devices the nFactor it is not working.. 

https://docs.citrix.com/en-us/citrix-gateway/citrix-gateway-clients/gateway-clients-feature-parity.html

“nFactor authentication support for Android devices is under preview and the feature is disabled, by default. Contact Citrix Support for enabling this feature. Customers must provide their Citrix Gateway’s FQDN to the support team for enabling nFactor authentication for Android devices.”

 

Best regards,

Marius

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...