ADC

Configuración de directivas de autenticación, autorización y auditoría

Después de configurar los usuarios y los grupos, debe configurar las directivas de autenticación, las directivas de autorización y las directivas de auditoría para definir a qué usuarios se les permite acceder a la intranet, a qué recursos puede acceder cada usuario o grupo y qué nivel de detalle autenticación, autorización y auditoría se conservará en los registros de auditoría. Una directiva de autenticación define el tipo de autenticación que se debe aplicar cuando un usuario intenta iniciar sesión. Si se utiliza la autenticación externa, la directiva también especifica el servidor de autenticación externo. Las directivas de autorización especifican los recursos de red a los que pueden acceder los usuarios y los grupos después de iniciar sesión. Las directivas de auditoría definen el tipo y la ubicación del registro de auditoría.

Debe vincular cada directiva para que se aplique. Enlaza directivas de autenticación a servidores virtuales de autenticación, directivas de autorización a una o más cuentas o grupos de usuarios y directivas de auditoría de forma global y a una o más cuentas o grupos de usuarios.

Cuando vincula una directiva, le asigna una prioridad. La prioridad determina el orden en que se evalúan las directivas que defina. Puede establecer la prioridad en cualquier número entero positivo. En el sistema operativo NetScaler, las prioridades directivas funcionan en orden inverso: cuanto mayor sea el número, menor será la prioridad. Por ejemplo, si tiene tres directivas con prioridades de 10, 100 y 1000, la directiva asignada a una prioridad de 10 se ejecuta primero, luego a la directiva se le asigna una prioridad de 100 y, por último, a la directiva se le asigna un orden de 1000. La función de autenticación, autorización y auditoría implementa solo la primera de cada tipo de directiva con la que coincide una solicitud, no ninguna directiva adicional de ese tipo con la que una solicitud también pueda coincidir, por lo que la prioridad de las directivas es importante para obtener los resultados deseados.

Puede dejar suficiente espacio para agregar otras directivas en cualquier orden y configurarlas para que se evalúen en el orden que quiera, estableciendo prioridades con intervalos de 50 o 100 entre cada directiva al vincular las directivas. A continuación, puede agregar directivas adicionales en cualquier momento sin tener que reasignar la prioridad de una directiva existente.

Para obtener información adicional sobre las directivas de vinculación en el dispositivo NetScaler, consulte la Guía de administración de tráfico de Citrix Traffic Management en Traffic Management.

Configuración de directivas de autenticación, autorización y auditoría

En este artículo