Die Mobile Receiver auf iPad/iPhone und Android wollen die “richtige” Reihenfolge der Eingabe bei 2factor. Es ist ja sinnvoll, erst das OTP anzugeben, damit das AD Passwort nicht gelocket werden kann (Denial of Service Attack)

Nur hat sich aus alten WI Zeiten bei der Eingabe im Browser eingebürgert, die Felder in der Form

Benutzername

AD-Password

Passcode

einzugeben. Es gibt mit einem kleinen Trick die Möglichkeit, dies in der Darstellung zu verändern, ohne dabei die Reihenfolge der Authorisierung zu ändern.

( Kudos an Andi Huther www.braincon.de )

Editieren der Datei /netscaler/ns_gui/vpn/login.js

Dabei muss nur name=”passwd” und name=”passwd1″ vertauscht werden, sodass es dann folgendermassen ausschaut

~snip

function ns_showpwd()^M
{^M
var pwc = ns_getcookie(“pwcount”);^M
document.write(‘<TR><TD align=right style=”padding-right:10px;white-space:nowrap;”><SPAN>’ + _(“Password”));^M
if ( pwc == 2 ) { document.write(‘&nbsp’); }^M
document.write(‘:</SPAN></TD>’);^M
document.write(‘<TD colspan=2 style=”padding-right:8px;”><input type=”Password” title=”‘ + _(“Enter password”) + ‘” name=”passwd1” size=”30″ ma
xlength=”32″ style=”width:100%;”></TD></TR>’);^M
if ( pwc == 2 ) {^M
document.write(‘<TR><TD align=right style=”padding-right:10px;white-space:nowrap;”><SPAN>’ + _(“Password2″) + ‘</SPAN></TD> <TD colspan=2 style=”
padding-right:8px;”><input type=”Password” title=”‘ + _(“Enter password”) + ‘”name=”passwd” size=”30″ maxlength=”32″ style=”width:100%;”></TD></TR>’);
^M
}^M
UnsetCookie(“pwcount”);^M
}^M

~snip

Klar, sind dannach noch Anpassungen der Benamung der Felder notwendig und für ein “Überleben” der Einstellungen nach einem Reboot. Aber das ist in vielen Artikeln beschrieben, zB http://support.citrix.com/article/CTX126206