Citrix ADC

Compatibilidad con implementaciones de GSLB activo-activas en Citrix Gateway

Citrix Gateway configurado como proveedor de identidad (IdP) mediante el protocolo OIDC puede admitir implementaciones de GSLB activo-activas.

Para obtener más información sobre la configuración de una configuración de GSLB, consulte Ejemplo de una configuración y configuración de GSLB.

Importante:

Citrix Cloud no admite GSLB activo-activo con Citrix Gateway como proveedor de identidades de OAuth.

Compatibilidad activa-activa de GSLB para la autenticación multifactor mediante proxy de conexión

A partir de la versión 13.1 build 12.x de Citrix ADC, se agrega compatibilidad para la implementación activa-activa de GSLB para la autenticación multifactor mediante el proxy de conexión. Esta compatibilidad se aplica a los casos de autenticación, autorización y auditoría de Citrix Gateway y Citrix ADC. El proxy de conexión se utiliza para enrutar solicitudes a los sitios GSLB correctos una vez que la autenticación se realiza correctamente. Para obtener información sobre la persistencia del proxy de conexión, consulte Proxy de conexión.

Funcionamiento

La cookie de persistencia del sitio GSLB se inserta en la respuesta de autenticación. Con esta cookie, Citrix ADC o el dispositivo Citrix Gateway identifican si la solicitud es para un sitio local o un sitio remoto. Las solicitudes se enrutan en consecuencia.

Importante:

  • Solo se admite la implementación de tipo activo-activo GSLB.
  • No se admite la topología principal-secundario.
  • El tipo de persistencia en la implementación de GSLB debe configurarse como “ConnectionProxy”.
Compatibilidad con implementaciones de GSLB activo-activas en Citrix Gateway