Citrix ADC

Configuración de directivas de autenticación avanzadas

Si sabe exactamente cómo quiere configurar una directiva de autenticación, puede utilizar el cuadro de diálogo de directiva de autenticación avanzada para crear la directiva rápidamente.

Para configurar una directiva de autenticación avanzada mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadas y, a continuación, seleccione Directiva.
  2. En el panel de detalles, realice una de las acciones siguientes:

    • Para crear una nueva directiva, haga clic en Agregar.
    • Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
  3. En el cuadro de diálogo Crear directiva de autenticación o Configurar directiva de autenticación, escriba o seleccione valores para los parámetros.

    • Nombre: El nombre de la directiva. No se puede cambiar para una directiva configurada previamente.
    • Tipo de acción: El tipo de directiva: Cert, Negotiate, LDAP, RADIUS, SAML, SAMLIDP, TACACS o WEBAUTH.
    • Acción: Acción de autenticación (perfil) que se asociará a la directiva. Puede elegir una acción de autenticación existente o hacer clic en el signo más y crear una nueva acción del tipo adecuado.
    • Acción de registro: Acción de auditoría que se asociará a la directiva. Puede elegir una acción de auditoría existente o hacer clic en el signo más y crear una nueva acción.
    • Expresión: Regla que selecciona las conexiones a las que quiere aplicar la acción especificada. La regla puede ser simple (“true” selecciona todo el tráfico) o compleja. Para especificar expresiones, elija primero el tipo de expresión en la lista desplegable situada más a la izquierda debajo de la ventana Expresión y, a continuación, escriba la expresión directamente en el área de texto de expresión, o bien haga clic en Agregar para abrir el cuadro de diálogo Agregar expresión y utilice las listas desplegables que contiene para crear su expresión.)
    • Comentario: Puede escribir un comentario que describa el tipo de tráfico al que se aplicará esta directiva de autenticación. Opcional.
  4. Haga clic en Crear o Aceptar y, a continuación, en Cerrar. Si ha creado una directiva, dicha directiva aparecerá en la página Directivas de autenticación y servidores.

Configuración de las expresiones para comprobar el grupo asociado al usuario

El dispositivo Citrix ADC ofrece ahora una opción para que el usuario compruebe las siguientes posibilidades:

  • Compruebe si el usuario actual pertenece a alguno de los grupos mencionados.
  • Compruebe si el usuario actual es miembro de todos los grupos.

Se introducen las siguientes dos expresiones nuevas para comprobar el grupo asociado al usuario:

  • is_member_of_Any: Puede utilizar esta expresión para comprobar si el usuario actual pertenece a cualquiera de los grupos mencionados en el conjunto de parches asociado.

Para configurar la expresión is_member_of_Any mediante la CLI

En el símbolo del sistema, escriba:

-  add policy patset groups_patset
-  bind patset groups_patset mygroup1
-  bind patset groups_patset mygroup2
-  agregar la expresión any_group_check   "aaa.user.is_member_of_any ("groups_patset")"

Nota

La expresión anterior devuelve verdadero si el usuario pertenece a migrupo1 o migrupo2.

  • is_member_of_all: Puede utilizar esta expresión para comprobar si el usuario es miembro de todos los grupos a los que hace referencia el conjunto de parches.

Para configurar la expresión is_member_of_all mediante la CLI

En el símbolo del sistema, escriba:

-  add policy patset groups_patset
-  bind patset groups_patset mygroup1
-  bind patset groups_patset mygroup2
-  agregar la expresión any_group_check "aaa.user.is_member_of_all ("groups_patset")"

Nota

La expresión anterior devuelve verdadero si el usuario pertenece a migrupo1 y migrupo2.

Configuración de directivas de autenticación avanzadas