Inicio de sesión único de Kerberos Citrix ADC

Los dispositivos Citrix ADC ahora admiten el inicio de sesión único (SSO) mediante el protocolo Kerberos 5. Los usuarios inician sesión en un proxy, Application Delivery Controller (ADC), que proporciona acceso a recursos protegidos.

La implementación de Citrix ADC Kerberos SSO requiere la contraseña del usuario para los métodos SSO que dependen de la autenticación básica, NTLM o basada en formularios. La contraseña del usuario no es necesaria para el SSO de Kerberos, aunque si el SSO de Kerberos falla y el dispositivo Citrix ADC tiene la contraseña del usuario, utiliza la contraseña para intentar SSO de NTLM.

Si la contraseña del usuario está disponible, la cuenta KCD se configura con un dominio y no hay información de usuario delegada, el motor de SSO de Citrix AD Kerberos suplanta al usuario para obtener acceso a los recursos autorizados. La suplantación también se denomina delegación sin restricciones.

El motor de SSO Kerberos de Citrix ADC también se puede configurar para usar una cuenta delegada para obtener acceso a recursos protegidos en nombre del usuario. Esta configuración requiere credenciales de usuario delegado, una ficha clave o un certificado de usuario delegado y un certificado de CA coincidente. La configuración que utiliza una cuenta delegada se denomina delegación restringida.