Citrix ADC

Configurar el CLUF como factor de autenticación en el sistema Citrix ADC nFactor

En la siguiente figura se muestra un flujo de inicio de sesión de usuario final con CLUF. En este flujo, el primer factor existente se mueve a después del CLUF. EULA se convierte en un primer perfil/vserver con el primer factor anterior convirtiéndose en un segundo factor.

Flujo de trabajo de CLUF

Presentación de flujo de nFactor

La configuración también se puede crear a través de nFactor Visualizer presente en ADC versión 13.0 y superior.

Configuración del flujo de trabajo de EULA en el visualizador

Configuración mediante la CLI

  1. Copie eula.xml en /nsconfig/loginschema en su Citrix ADC.
  2. Agregue un esquema de inicio de sesión para CLUF.

    add authentication loginSchema eulaschema -authenticationSchema eula.xml
    
    add authentication loginSchemaPolicy eula_schema -rule true -action eulaschema
    
    bind authentication vserver auth -policy eula_schema -priority 5
    
  3. Agregue el factor de autenticación como factor secundario.

    add authentication loginSchema single_auth -authenticationSchema "LoginSchema/SingleAuth.xml"
    
    add authentication policylabel single_factor -loginSchema single_auth
    
    bind authentication policylabel single_factor -policyName ldap-adv -priority 5
    
  4. Agregue directiva sin autenticación en la cascada del servidor virtual.

    add authentication Policy noauth_pol -rule "http.req.url.contains("/nf/auth/doAuthentication.do")" -action NO_AUTHN
    
    bind authentication vserver auth -policy noauth_pol -priority 1 -nextFactor single_factor -gotoPriorityExpression NEXT
    

La siguiente captura de pantalla es del CLUF que se configura en el servidor virtual como factor.

EULA configurado como factor en el servidor virtual

La siguiente captura de pantalla es del factor de autenticación (factor dual en este caso).

Página de inicio de sesión de doble factor

Configuración mediante el visualizador de nFactor

  1. Vaya a Seguridad > Tráfico de aplicaciones AAA > Visualizador de nFactor > Flujo de nFactor y haga clic en Agregar.

  2. Haga clic en el signo + para agregar el flujo de nFactor.

    Haga clic para agregar un factor

  3. Agregue un factor. El nombre que introduzca es el nombre del flujo de nFactor.

    Agregar un nombre de factor

  4. Haga clic en Agregar esquema para agregar un esquema para el primer factor y, a continuación, haga clic en Agregar.

    Haga clic para agregar un esquema

  5. Cree un Eula_schema seleccionando el esquema de inicio de sesión eula.xml.

    Crear un esquema de autenticación

  6. Elija el esquema para el primer factor, es decir, el CLUF.

    Seleccionar un esquema para el primer factor

  7. Haga clic en Agregar directiva para crear una directiva de autenticación para NO_AUTHN y, a continuación, haga clic en Agregar.

    Haga clic aquí para agregar una directiva

  8. Haga clic en el signo + verde agregue el siguiente factor, es decir, la autenticación dual (LDAP+RADIUS).

    Haga clic para agregar el siguiente factor

  9. Haga clic de nuevo en Agregar esquema para agregar un esquema para el segundo factor y, a continuación, haga clic en Agregar.

    Haga clic para agregar esquema para el segundo factor

  10. Cree un esquema de Dual_Auth seleccionando el esquema de inicio de sesión DualAuth.xml y, a continuación, haga clic en Crear.

    Seleccionar esquema de autenticación dual

  11. Haga clic en Agregar directiva para seleccionar una directiva para la autenticación LDAP y, a continuación, haga clic en Agregar.

    Agregar directiva para la autenticación LDAP

    Para obtener más información sobre la creación de autenticación LDAP, consulte Configurar la autenticación LDAP.

  12. Haga clic en el signo + azul para agregar una segunda autenticación.

    Haga clic para agregar un segundo factor

  13. Haga clic en Agregar para seleccionar la directiva para la autenticación RADIUS.

    Haga clic aquí para seleccionar la directiva para la autenticación RADIUS

    Para obtener más información sobre la creación de autenticación RADIUS, consulte Configurar la autenticación RADIUS.

  14. Haga clic en Listo. La configuración se guarda.

  15. Haga clic en Vincular al servidor de autenticación, seleccione el flujo de nFactor que acaba de crear para vincular el flujo a un servidor virtual de autenticación, autorización y auditoría y, a continuación, haga clic en Crear.

    Vincular el flujo de nFactor al servidor virtual de autenticación

    Nota: Enlazar y desenlazar el flujo de nFactor a través de la opción dada en el flujo de nFactor bajo Mostrar enlaces solamente.

Para desenlazar el flujo de nFactor

  1. Seleccione el flujo de nFactor y haga clic en Mostrar enlaces.

  2. Seleccione el servidor virtual de autenticación al que está enlazado el flujo de nFactor y haga clic en Desvincular.

Desvincular el flujo de nFactor del servidor virtual de autenticación

Esquema de inicio de sesión utilizado en este ejemplo

Al copiar texto desde el explorador web, ciertas comillas se representan de manera diferente. Se recomienda copiar el esquema en un editor de texto para normalizar las comillas.

Nota: Este esquema de inicio de sesión está presente en Citrix ADC versión 13.0 y no es necesario crear por separado.

<?xml version="1.0" encoding="UTF-8"?>
<AuthenticateResponse xmlns="http://citrix.com/authentication/response/1">
<Status>success</Status>
<Result>more-info</Result>
<StateContext></StateContext>
<AuthenticationRequirements>
<PostBack>/nf/auth/doAuthentication.do</PostBack>
<CancelPostBack>/nf/auth/doLogoff.do</CancelPostBack>
<CancelButtonText>Cancel</CancelButtonText>
<Requirements>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>End User License Agreement</Text><Type>heading</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Protecting Gateway's information and information systems is the responsibility of every user of Gateway.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>This computer, including any devices attached to this computer and the information systems accessed from this point contain information which is confidential to Organization. Your activities and use of these facilities are monitored and recorded. They are not private and may be reviewed at any time. Unauthorised or inappropriate use of Organization's Information Technology facilities, including but not limited to Electronic Mail and Internet services, is against company policy and can lead to disciplinary outcomes, including termination and/or legal actions. Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><ID>loginBtn</ID><Type>none</Type></Credential><Label><Type>none</Type></Label><Input><Button>Continue</Button></Input></Requirement>
</Requirements>
</AuthenticationRequirements>
</AuthenticateResponse>

Configurar el CLUF como factor de autenticación en el sistema Citrix ADC nFactor