Citrix ADC

Autentificación nFactor

Importante

  • La autenticación nFactor se admite desde NetScaler 11.0 Build 62.x en adelante.
  • Para que la autenticación nFactor funcione con Citrix ADC, se requiere una licencia Advanced o una licencia Premium.
  • A partir de la versión 13.0 compilación 67.x, la autenticación de nFactor se admite con licencia estándar solo para el servidor virtual Gateway/VPN. Para obtener más información sobre la autenticación nFactor con Citrix Gateway, consulte nFactor for Gateway Authentication.
  • La autenticación nFactor no se admite para el cliente Linux.

La autenticación de varios factores mejora la seguridad de las aplicaciones porque requiere que los usuarios proporcionen varias pruebas de identidad para obtener acceso. El dispositivo Citrix ADC proporciona un enfoque ampliable y flexible para configurar la autenticación multifactor. Este enfoque se denomina autenticación nFactor.

Cómo funciona la autenticación nFactor

Cada factor de autenticación realiza las siguientes tareas:

  • Recopila credenciales del usuario. Los mecanismos de autenticación compatibles con Citrix ADC incluyen LDAP, RADIUS, afirmación SAML, certificado de cliente, OpenID Connect de OAuth, Kerberos, etc.

  • Evalúa las credenciales proporcionadas para decidir si la autenticación se ha realizado correctamente, ha fallado o si se han de realizar acciones como Extracción de grupos, extracción de atributos.

  • En función de los resultados de la evaluación, el acceso se concede, se deniega o se selecciona el siguiente factor.

  • Repita estos pasos hasta que no haya más factores que evaluar.

Con la autenticación nFactor, puede:

  • Configure cualquier número de factores de autenticación.
  • Basar la selección del siguiente factor en el resultado de la ejecución del factor anterior.
  • Personaliza la interfaz de inicio de sesión. Por ejemplo, puede personalizar los nombres de las etiquetas, los mensajes de error y el texto de ayuda.
  • Extraiga información del grupo de usuarios sin realizar autenticación.
  • Configure PassThrough para un factor de autenticación. Esto significa que no se requiere ninguna interacción de inicio de sesión explícita para ese factor.
  • Configure el orden en que se aplican los distintos tipos de autenticación. Cualquiera de los mecanismos de autenticación admitidos en el dispositivo Citrix ADC se puede configurar como cualquier factor de la configuración de autenticación nFactor. Estos factores se ejecutan en el orden en que se configuran.
  • Configure Citrix ADC para proceder a un factor de autenticación que debe ejecutarse cuando se produce un error de autenticación. Para ello, configure otra directiva de autenticación con la misma condición exacta, pero con la siguiente prioridad más alta y con la acción establecida en “NO_AUTH”. Debe configurar el siguiente factor, que debe especificar el mecanismo de autenticación alternativo que se va a aplicar.

Cifrado de la información de inicio de sesión de Citrix Gateway para la autenticación n

Citrix Gateway con autenticación nFactor puede cifrar los campos de solicitud de inicio de sesión enviados por un cliente (navegador o aplicaciones de SSO) durante el proceso de autenticación. Los campos de solicitud de inicio de sesión cifrados proporcionan una capa adicional de seguridad para proteger los datos confidenciales del usuario para evitar que se divulguen.

Exploradores compatibles

En la tabla siguiente se enumeran los navegadores junto con los detalles de la versión que admiten el cifrado de inicio de sesión.

Exploradores web Versión
Chrome 78 y superiores
Firefox 69 y superiores
Internet Explorer 11
Borde 42 y superiores
Safari 11.0 y superior
Ópera 66

Clientes compatibles

En la siguiente sección se enumeran los clientes junto con los detalles de la versión que admiten el cifrado de la información de inicio de sesión de Citrix Gateway.

  • La aplicación Citrix Workspace en Mac admite el cifrado solo cuando la versión del sistema operativo es 10.14.x y superior.
  • La aplicación Citrix SSO en Mac admite el cifrado solo cuando la versión del sistema operativo es 10.14.x y superior.
  • La aplicación Windows SSO no tiene restricciones en cuanto a la compatibilidad.
  • El cifrado de contraseñas en la aplicación Citrix Workspace para clientes Windows solo se admite en la versión de Internet Explorer 11.

Para habilitar el cifrado de inicio de sesión mediante la CLI

En el símbolo del sistema, escriba:

set aaa parameter [-loginEncryption (ENABLED | DISABLED)]

Nota

El parámetro LoginEncryption está DESHABILITADO de forma predeterminada. Debe HABILITARlo.

Para habilitar el cifrado de inicio de sesión mediante la GUI

  1. Vaya a Seguridad > AAA — Tráfico de aplicaciones, haga clic en Cambiar configuración de autenticación AAA en la sección Configuración de autenticación .
  2. En la página Configurar parámetro AAA, desplácese hacia abajo hasta la opción Cifrado de inicio de sesión y habilitarlo.
Autentificación nFactor