Citrix ADC

Autentificación basada en 401

Con la autenticación basada en 401, el dispositivo Citrix ADC presenta un cuadro de diálogo emergente al usuario final.

AAA-TM basado en 401

El AAA-TM basado en formularios funciona en los mensajes de redireccionamiento. Algunas aplicaciones no admiten redireccionamientos, en tales casos se utiliza la autenticación 401 AAA-TM habilitada.

Habilite los siguientes parámetros para que funcione 401 Authentication AAA-TM.

  • El valor del parámetro “authnVsName” para el servidor virtual de equilibrio de carga debe ser el nombre del servidor virtual de autenticación que se utilizará para autenticar a los usuarios.

  • El parámetro “authn401” debe estar habilitado. El comando para configurar el mismo es el siguiente:

     set lb vs lb1 –authn401 on –authnvsName <aaavs-name>
    

Los siguientes pasos describen cómo funciona la autenticación 401:

  1. El usuario intenta acceder a una URL concreta mediante el servidor virtual de equilibrio de carga.

  2. El servidor virtual de equilibrio de carga envía una respuesta HTTP 401 al usuario que indica que se requiere autenticación para el acceso.
  3. El usuario envía sus credenciales al servidor virtual de equilibrio de carga en el encabezado de autorización.
  4. El servidor virtual de equilibrio de carga autentica al usuario y, a continuación, lo conecta a los servidores back-end.

    Diagrama de flujo AAA-TM basado en 401

Importante:

Para un servidor virtual de equilibrio de carga con autenticación 401 activada, se pueden crear varias sesiones de autenticación y autorización para el mismo usuario en poco tiempo. Esta configuración puede provocar un pico en la memoria. Puede aplicar la siguiente configuración en el dispositivo Citrix ADC para depurar e identificar la aplicación del cliente final.

set syslogparams -userDefinedAuditlog yes

add audit messageaction 401_log_act InFORMATIONAL '"LB-401 accessed: User: <" + AAA.USER.NAME + "> SessionID <"+ AAA.USER.SESSIONID + "> Client :<" + CLIENT.IP.SRC + "> accessed URL: <" + HTTP.REQ.URL + ">"'

add rewritepolicy rewrite_401_log true NOREWRITE -logAction 401_log_act

bind lb vserver <lb_name> -policyName rewrite_401_log -priority 100 -type reqUEST
<!--NeedCopy-->
Autentificación basada en 401

En este artículo