Citrix ADC

Cómo configurar la autenticación nFactor

La entidad principal utilizada para la autenticación nFactor se denomina esquema de iniciode sesión.

Un esquema de inicio de sesión especifica un archivo XML de esquema de autenticación que define la forma en que se representará el formulario de inicio de sesión. Teniendo en cuenta la interacción que el usuario debe tener al iniciar sesión en la aplicación, puede crear un único archivo para varios factores o archivos diferentes para diferentes factores. Ver archivo XML de ejemplo.

  • Un solo archivo para múltiples factores. Se proporcionará al usuario un único formulario en el que proporcionar credenciales para múltiples factores de autenticación.

  • Archivos diferentes para diferentes factores. Se proporcionará al usuario un formulario diferente para cada factor de autenticación.

A continuación, debe asociar los archivos XML con los esquemas de inicio de sesión. También puede especificar expresiones para extraer el nombre de usuario y la contraseña del formulario de inicio de sesión.

Sugerencia

Puede configurar un factor de autenticación para que sea de paso a través. Esto significa que el usuario no está obligado a proporcionar credenciales explícitamente y no hay un formulario de inicio de sesión para ese factor. Las credenciales se toman del factor anterior o el nombre de usuario y/o la contraseña se extraen dinámicamente mediante las expresiones de nombre de usuario/contraseña configuradas para ese esquema de inicio de sesión. Debe establecer el esquema de inicio de sesión en “NOSCHEMA”, en lugar de un archivo XML.

Ahora que los esquemas de inicio de sesión están configurados, debe especificar la forma en que deben invocarse. Se puede invocar un esquema de inicio de sesión mediante una directiva de esquema de inicio de sesión o una etiqueta de directiva de autenticación. La decisión depende de lo siguiente:

  • Directiva de esquema de inicio de sesión.
    • Especifica la condición en la que se debe presentar el formulario de inicio de sesión al usuario.
    • Debe estar enlazado a un servidor virtual de autenticación.
    • En un servidor virtual de autenticación que tiene varias directivas de esquema de inicio de sesión, se ejecuta la directiva con la prioridad más alta que se evalúa como true. Es decir, el formulario de inicio de sesión asociado a esa directiva se presenta al usuario.
    • La directiva de esquema de inicio de sesión solo se utiliza para presentar el primer formulario de inicio de sesión.
  • Etiqueta de directiva de autenticación.
    • Especifica una colección de directivas de autenticación para un factor determinado. Cada etiqueta de directiva corresponde a un único factor.
    • Especifica el formulario de inicio de sesión que debe presentarse al usuario.
    • Debe vincularse como el siguiente factor de una directiva de autenticación o de otra etiqueta de directiva de autenticación.
    • Normalmente, una etiqueta de directiva incluye directivas de autenticación para un mecanismo de autenticación específico. Sin embargo, también puede tener una etiqueta de directiva que tenga directivas de autenticación para diferentes mecanismos de autenticación.

Para resumir, las configuraciones que debe realizar para configurar la autenticación nFactor son las siguientes:

  1. Cree los archivos XML del esquema de autenticación.
  2. Asocie cada archivo XML con un esquema de inicio de sesión.
  3. Asocie cada esquema de inicio de sesión con una directiva de esquema de inicio de sesión o etiqueta de directiva de autenticación.
  4. Vincular la directiva de esquema de inicio de sesión a un servidor virtual de autenticación.
  5. Vincular la etiqueta de directiva de autenticación, como factor siguiente, a una directiva de autenticación.

Cómo configurar la autenticación nFactor