Métodos de autenticación
El dispositivo Citrix ADC puede autenticar usuarios con cuentas de usuario locales o mediante un servidor de autenticación externo. El dispositivo admite los siguientes tipos de autenticación:
- LOCAL: se autentica en el dispositivo Citrix ADC mediante una contraseña, sin referencia a un servidor de autenticación externo. Los datos de usuario se almacenan localmente en el dispositivo Citrix ADC.
- RADIUS: Autenticar en un servidor RADIUS externo.
- LDAP: se autentica en un servidor de autenticación LDAP externo.
- TACACS: se autentica en un servidor de autenticación externo del sistema de control de acceso del controlador de acceso de terminal (TACACS).
- CERT: se autentica en el dispositivo Citrix ADC mediante un certificado de cliente, sin referencia a un servidor de autenticación externo.
-
NEGOCIATE: se autentica en un servidor de autenticación Kerberos. Si hay un error en la autenticación Kerberos, Citrix ADC utiliza la autenticación NTLM.
-
SAML: se autentica en un servidor que admite el lenguaje de marcado de aserción de seguridad (SAML).
-
SAML IDP: configura Citrix ADC para que funcione como proveedor de identidades (IdP) de lenguaje de marcado de aserción de seguridad (SAML).
-
WEB: se autentica en un servidor web, proporcionando las credenciales que requiere el servidor web en una solicitud HTTP y analiza la respuesta del servidor web para determinar que la autenticación del usuario se realizó correctamente.
-
OTP nativo: el dispositivo Citrix ADC admite contraseñas de un solo uso (OTP) sin tener que utilizar un servidor de terceros.
-
Notificación push: Citrix Gateway admite notificaciones push para OTP. Los usuarios no tienen que introducir manualmente el OTP recibido en sus dispositivos registrados para iniciar sesión en Citrix Gateway. Los administradores pueden configurar Citrix Gateway de modo que las notificaciones de inicio de sesión se envíen a los dispositivos registrados de los usuarios mediante servicios de notificación push.
-
Email OTP: el método Email OTP le permite autenticarse mediante la contraseña de un solo uso (OTP) que se envía a la dirección de correo electrónico registrada. Cuando intenta autenticarse en cualquier servicio, el servidor envía una OTP a la dirección de correo electrónico registrada del usuario.
-
Autenticación reCAPTCHA: Citrix Gateway admite una nueva acción de primera clase ‘CaptChaAction’ que simplifica la configuración de reCAPTCHA. Como reCAPTCHA es una acción de primera clase, puede ser un factor propio. Puede inyectar reCAPTCHA en cualquier lugar del flujo de nFactor.
-
Autenticación de nFactor: La autenticación multifactor mejora la seguridad de una aplicación al requerir a los usuarios que proporcionen varias pruebas de identificación para obtener acceso. El dispositivo Citrix ADC proporciona un enfoque extensible y flexible para configurar la autenticación multifactor. Este enfoque se denomina autenticación nFactor.
- Autenticación OAuth: la autenticación OAuth autoriza y autentica a los usuarios en servicios alojados en aplicaciones como Google, Facebook y Twitter.