Citrix ADC

Configurar el menú desplegable del dominio, el nombre de usuario y el campo de contraseña en el primer factor y la evaluación de directivas en función de los grupos del siguiente factor

En la siguiente sección se describe el caso de uso de la configuración del menú desplegable del dominio, el nombre de usuario y el campo de contraseña en el primer factor y la evaluación de directivas en función de los grupos del siguiente factor.

Caso de uso: configure el menú desplegable del dominio, el nombre de usuario y el campo de contraseña en el primer factor y la evaluación de directivas en función de los grupos del siguiente factor.

  1. El usuario inicia sesión en Citrix Workspace y se le redirige al servidor virtual de autenticación.
  2. Citrix ADC presenta un formulario de inicio de sesión con una lista desplegable de dominio, nombre de usuario y campo de contraseña.

    Dominio: nFactor

  3. El usuario selecciona un valor de la lista desplegable de dominios e introduce credenciales.
  4. Citrix ADC presenta un formulario de inicio de sesión basado en la entrada del usuario.

En el siguiente diagrama se muestra un flujo de visualizador nFactor de muestra.

Dominio: nFactor

Configurar el menú desplegable del dominio, el nombre de usuario y el campo de contraseña en la primera evaluación de factores y directivas en función de los grupos del siguiente factor mediante el visualizador nFactor

A continuación se presentan los pasos que se deben configurar.

  1. Vaya a Seguridad > Tráfico de aplicaciones AAA > Visualizador nFactor > Flujo de factores y haga clic en Agregar.

  2. Haga clic en el icono más para añadir un factor en el flujo nFactor.

    Dominio: drop2

  3. Introduzca un nombre para el factor.

    Dominio: drop3

  4. Agregue el esquema del primer factor haciendo clic en Agregar esquema.

    Dominio: drop4

  5. Cree un esquema de EULA_seleccionando el esquema de inicio de sesión de DomainDropdown.xml .

    Dominio: drop5

  6. Elija el esquema del primer factor creado en el paso 5.

    Dominio: drop6

  7. Haga clic en Agregar directiva y elija la directiva LDAP para la primera autenticación.

    Dominio: drop7

  8. Haga clic en el icono más para crear un bloque de decisiones.

    Dominio: drop8

    Para obtener más información sobre la creación de autenticación LDAP, consulte Configuración de la autenticación LDAP.

  9. Seleccione Crear bloque de decisiones e introduzca un nombre en el campo Nombre del factor de decisión .

    Dominio 9

  10. Haga clic en Agregar directiva para crear una directiva para la comprobación de dominio.

    Dominio 10

  11. Para crear una directiva para comprobar si hay dominio, seleccione NO_AUTHN enTipo de acción.

    Dominio 11

  12. Elija la directiva creada anteriormente para añadirla al bloque de decisiones.

    Dominio 12

  13. Haga clic en el icono más situado debajo de la directiva recién creada para agregar otra directiva para su verificación AAATM.COM.

    Dominio 13

  14. Cree otra directiva para comprobar el segundo dominio.

    Dominio 14

  15. Elija la directiva creada en el paso anterior para agregarla al bloque de decisiones.

    Dominio 15

  16. Seleccione el signo + junto AAATM.COM a para agregar un factor que se evalúa si el usuario forma parte de AAATM.COM. En este caso, agregue una directiva LDAP.

    Dominio 16

  17. Elija un esquema para AAATM.COM los usuarios de dominio. En este ejemplo, se utiliza un esquema de solo contraseña que proporciona al usuario un campo de texto para introducir la contraseña.

    Dominio 17

  18. Siga el paso 7: agregue la directiva para autenticar a los usuarios del AAATM.COM dominio

  19. Seleccione el signo + junto NSI-TEST.COM a para agregar un factor que se evaluará si el usuario forma parte del NSI-TEST.COM. En este ejemplo se utiliza el método de autenticación RADIUS.

    Dominio 19

  20. Siga el paso 17 para agregar solo una contraseña de esquema y, a continuación, agregue la directiva para RADIUS como se muestra en el paso 7.

  21. Haga clic en Done. La configuración se guarda automáticamente.

  22. Seleccione el flujo nFactor que acaba de crear y enlazarlo a un servidor virtual AAA. Para ello, haga clic en Vincular al servidor de autenticación y, a continuación, haga clic en Crear.

    Dominio 22

Nota

Vincular y desvincular el flujo nFactor a través de la opción indicada en nFactor Flow en Mostrar enlaces únicamente.

Para desvincular el flujo nFactor, haga lo siguiente.

  1. Seleccione el flujo de nFactor y haga clic en Mostrar enlaces.

  2. Seleccione el servidor virtual de autenticación y haga clic en Desenlazar.

Nota

Para que el esquema de inicio de sesión funcione, se agrega “/nf” a la expresión de directiva Content Switching, cuando se utiliza Unified Gateway.

conmutador de contenido

Configurar el menú desplegable del dominio, el nombre de usuario y el campo de contraseña en el primer factor y la evaluación de directivas en función de los grupos del siguiente factor mediante CLI

En la siguiente configuración se describe la adición de un servidor virtual de TM para el acceso a los recursos, agregar un servidor virtual de autenticación para proteger el servidor virtual de TM y directivas relevantes para este caso de uso.

add lb vserver lbn HTTP 10.217.28.166 80 -persistenceType NONE -cltTimeout 180 -AuthenticationHost auth.nsi-test.com -Authentication ON -authnVsName avn

add authentication vserver avn SSL 10.217.28.167 443 -AuthenticationDomain nsi-test.com
add authentication login Schema nfactor-domain -authenticationSchema domain-dropdown.xml
add authentication policylabel nfactor-domain-pol -loginSchema nfactor-domain
add authentication Policy radius-auth -rule "HTTP.REQ.BODY(500).AFTER_STR(\"domain=\").CONTAINS(\"NSI-TEST.COM\")" -action <RADIUS-ACTION>
add authentication Policy next_ldap -rule "HTTP.REQ.BODY(500).AFTER_STR(\"domain=\").CONTAINS(\"AAATM.COM\")" -action <LDAP-ACTION>

bind authentication vserver avn -policy radius-auth -priority 10 -gotoPriorityExpression NEXT
bind authentication vserver avn -policy next_ldap -priority 20 -gotoPriorityExpression END

A continuación se muestra un ejemplo utilizado para esta representación específica del formulario de inicio de sesión.

Nota:

Este esquema de inicio de sesión no debe configurarse por separado en las últimas compilaciones de NetScaler y está presente como DomainDropdown.xml.

Dominio 19