Configuración de SSO mediante suplantación

Puede configurar la cuenta KCD para Citrix ADC SSO mediante suplantación. En esta configuración, el dispositivo Citrix ADC obtiene el nombre de usuario y la contraseña del usuario cuando el usuario se autentica en el servidor de autenticación y utiliza esas credenciales para suplantar al usuario y obtener un vale de concesión de tickets (TGT). Si el nombre del usuario está en formato UPN, el dispositivo obtiene el dominio del usuario del UPN. De lo contrario, obtiene el nombre y el dominio del usuario extrayéndolo del dominio SSO utilizado durante la autenticación inicial o del perfil de sesión.

Al configurar la cuenta de KCD, debe establecer el parámetro de dominio en el dominio del servicio al que el usuario está accediendo. El mismo dominio también se utiliza como dominio del usuario si el dominio del usuario no se puede obtener de la autenticación con el dispositivo Citrix ADC o desde el perfil de sesión.

Para crear la cuenta KCD para SSO suplantando una contraseña

En el símbolo del sistema, escriba el siguiente comando:

add aaa kcdaccount <accountname> -realmStr <realm>

Para las variables, sustituya los siguientes valores:

  • nombre de cuenta. El nombre de la cuenta KCD.
  • dominio. El dominio asignado al SSO de Citrix ADC.

Ejemplo

Para agregar una cuenta KCD denominada kcdccount1 y utilizar la ficha keytab denominada kcdvserver.keytab, escriba el siguiente comando:


add aaa kcdAccount kcdaccount1 -keytab kcdvserver.keytab

Para obtener información sobre cómo configurar la suplantación de Kerberos mediante la GUI de Citrix ADC, consulte Citrix Support.