Configuración de directivas de autenticación, autorización y auditoría

Después de configurar los usuarios y los grupos, configure las directivas de autenticación, las directivas de autorización y las directivas de auditoría para definir qué usuarios tienen permiso para acceder a la intranet, a qué recursos puede acceder a cada usuario o grupo y a qué nivel de detalle autenticación, autorización y auditoría conservará en los registros de auditoría. Una directiva de autenticación define el tipo de autenticación que se debe aplicar cuando un usuario intenta iniciar sesión. Si se utiliza la autenticación externa, la directiva también especifica el servidor de autenticación externo. Las directivas de autorización especifican los recursos de red a los que los usuarios y grupos pueden acceder después de iniciar sesión. Las directivas de auditoría definen el tipo de registro de auditoría y la ubicación.

Debe vincular cada directiva para ponerla en vigor. Las directivas de autenticación se vinculan a servidores virtuales de autenticación, directivas de autorización a una o más cuentas de usuario o grupos y directivas de auditoría tanto globalmente como a una o más cuentas de usuario o grupos.

Cuando vincula una directiva, le asigna una prioridad. La prioridad determina el orden en que se evalúan las directivas definidas. Puede establecer la prioridad en cualquier entero positivo. En el sistema operativo Citrix ADC, las prioridades de directivas funcionan en orden inverso: cuanto mayor sea el número, menor será la prioridad. Por ejemplo, si tiene tres directivas con prioridades de 10, 100 y 1000, la directiva asignada una prioridad de 10 se ejecuta primero, la directiva asignada una prioridad de 100 y, finalmente, la directiva asignada un orden de 1000. La función de autenticación, autorización y auditoría implementa solo la primera de cada tipo de directiva que coincide con una solicitud, no las directivas adicionales de ese tipo que una solicitud también pueda coincidir, por lo que la prioridad de directiva es importante para obtener los resultados que pretende.

Puede dejar mucho espacio para agregar otras directivas en cualquier orden y configurarlas para que se evalúen en el orden que quiera, estableciendo prioridades con intervalos de 50 o 100 entre cada directiva cuando las vincule. A continuación, puede agregar directivas adicionales en cualquier momento sin tener que reasignar la prioridad de una directiva existente.

Para obtener información adicional acerca de las directivas de enlace en el dispositivo Citrix ADC, consulte la Guía de administración de tráfico de Citrix en Administración de tráfico.

Configuración de directivas de autenticación, autorización y auditoría