Citrix ADC

Autenticación de varios factores (nFactor)

Importante

  • Se requiere Citrix ADC Advanced Edition o Citrix ADC Premium Edition para que funcione la función de autenticación nFactor.

  • Compatible con NetScaler 11.0, compilación 62.x en adelante.

  • A partir de NetScaler 12.0, compilación 51.x, el dispositivo Citrix ADC utilizado como proveedor de servicios SAML (SP) con autenticación multifactor (nFactor) ahora rellena previamente el campo nombre de usuario en la página de inicio de sesión. El dispositivo envía un atributo NameID como parte de una solicitud de autorización SAML, recupera el valor del atributo NameID del proveedor de identidad (IdP) de Citrix ADC SAML y rellena previamente el campo nombre de usuario.

La autenticación de varios factores mejora la seguridad de las aplicaciones porque requiere que los usuarios proporcionen varias pruebas de identidad para obtener acceso. El dispositivo Citrix ADC proporciona un enfoque extensible y flexible para configurar la autenticación multifactor. Este enfoque se denomina autenticación nFactor.

Cómo funciona la autenticación nFactor

Cada factor de autenticación realiza las siguientes tareas:

  • Recopila las credenciales del usuario. Los mecanismos de autenticación admitidos por Citrix ADC incluyen LDAP, RADIUS, aserción SAML, Certificado de cliente, OAuth OpenID Connect, Kerberos, etc.

  • Evalúa las credenciales proporcionadas para decidir si la autenticación tuvo éxito, falló o si las acciones como Extracción de grupo, Extracción de atributos se realizará.

  • En función de los resultados de la evaluación, el acceso se concede, se deniega o se selecciona un siguiente factor.

  • Repita estos pasos hasta que no haya más factores que evaluar.

Con la autenticación nFactor puede:

  • Configure cualquier número de factores de autenticación.
  • Basar la selección del siguiente factor en el resultado de ejecutar el factor anterior.
  • Personalice la interfaz de inicio de sesión. Por ejemplo, puede personalizar los nombres de las etiquetas, los mensajes de error y el texto de ayuda.
  • Extraiga la información del grupo de usuarios sin realizar la autenticación.
  • Configure PassThrough para un factor de autenticación. Esto significa que no se requiere ninguna interacción de inicio de sesión explícita para ese factor.
  • Configure el orden en que se aplican diferentes tipos de autenticación. Cualquiera de los mecanismos de autenticación admitidos en el dispositivo Citrix ADC se puede configurar como cualquier factor de la configuración de autenticación nFactor. Estos factores se ejecutan en el orden en que se configuran.
  • Configure Citrix ADC para que continúe con un factor de autenticación que debe ejecutarse cuando se produzca un error en la autenticación. Para ello, configure otra directiva de autenticación con la misma condición exacta, pero con la siguiente prioridad más alta y con la acción establecida en “NO_AUTH”. Debe configurar el siguiente factor, que debe especificar el mecanismo de autenticación alternativo que se aplicará.

Cifrado de la información de inicio de sesión de Citrix Gateway para la autenticación n

La autenticación de Citrix Gateway con nFactor puede cifrar los campos de solicitud de inicio de sesión enviados por un cliente (aplicaciones de explorador o SSO) durante el proceso de autenticación. Los campos de solicitud de inicio de sesión cifrados proporcionan una capa adicional de seguridad para proteger los datos confidenciales del usuario de ser divulgados.

Exploradores compatibles

En la siguiente tabla se enumeran los exploradores junto con los detalles de versión que admiten el cifrado de inicio de sesión.

Exploradores web Versión
Chrome 78 y superiores
Firefox 69 y categorías superiores
Internet Explorer 11
Borde 42 y categorías superiores
Safari 11,0 y categorías superiores
Ópera 66

Clientes compatibles

En la siguiente sección se enumeran los clientes junto con los detalles de la versión que admiten el cifrado de la información de inicio de sesión de Citrix Gateway.

  • La aplicación Citrix Workspace en Mac solo admite el cifrado cuando la versión del sistema operativo es 10.14.x o superior.
  • La aplicación Citrix SSO en Mac solo admite el cifrado cuando la versión del sistema operativo es 10.14.x o superior.
  • La aplicación SSO de Windows no tiene restricciones sobre la compatibilidad.
  • El cifrado de contraseña en la aplicación Citrix Workspace para clientes Windows solo se admite en la versión de Internet Explorer 11.

Para habilitar el cifrado de inicio de sesión mediante la CLI

En el símbolo del sistema, escriba:

set aaa parámetro [-LoginEncryption (ENABLADED | DISABLED)]

Nota

El parámetro LoginEncryption es DISABLED de forma predeterminada. Debe HABILITARLO.

Para habilitar el cifrado de inicio de sesión mediante la GUI

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones, haga clic en Cambiar la configuración de AAA de autenticación en la sección Configuración de autenticación.
  2. En la página Configurar parámetro AAA, desplácese hacia abajo hasta la opción Cifrado de inicio de sesión y habilítelo.

Autenticación de varios factores (nFactor)