Habilitar la autenticación integrada en el servidor de aplicaciones web

Para configurar Citrix ADC Kerberos SSO en cada servidor de aplicaciones web que administre Kerberos SSO, utilice la interfaz de configuración de ese servidor para configurar el servidor para que requiera autenticación. Seleccione Autenticación Kerberos (negociar) por preferencia, la cual recurre a NTLM para clientes que no admiten Kerberos.

A continuación se presentan instrucciones para configurar Microsoft Internet Information Server (IIS) para requerir autenticación. Si el servidor de aplicaciones web utiliza software distinto de IIS, consulte la documentación de ese software de servidor web para obtener instrucciones.

Para configurar Microsoft IIS para utilizar la autenticación integrada

  1. Inicie sesión en el servidor IIS y abra el Administrador de servicios de Internet InformationServer.
  2. Seleccione el sitio web para el que quiere habilitar la autenticación integrada. Para habilitar la autenticación integrada para todos los servidores web IIS administrados por IISM, configure la configuración de autenticación para el sitio web predeterminado. Para habilitar la autenticación integrada para servicios individuales (como Exchange, Exadmin, ExchWeb y Public), configure estas opciones de autenticación para cada servicio individualmente.
  3. Abra el cuadro de diálogo Propiedades del sitio web predeterminado o del servicio individual y haga clic en la ficha Seguridad del directorio.
  4. Junto a Autenticación y control de acceso, seleccione Modificar.
  5. Inhabilite el acceso anónimo.
  6. Habilite la autenticación integrada de Windows (solo). Habilitar la autenticación integrada de Windows debe establecer automáticamente la negociación de protocolo para el servidor web en Negotiate, NTLM, que especifica la autenticación Kerberos, la cual recurre a NTLM para dispositivos que no sean compatibles con Kerberos. Si esta opción no se selecciona automáticamente, configure manualmente la negociación de protocolo en Negotiate, NTLM.