ADC

Inicio de sesión único de NetScaler kerberos

Los dispositivos NetScaler ahora admiten el inicio de sesión único (SSO) mediante el protocolo Kerberos 5. Los usuarios inician sesión en un proxy, Application Delivery Controller (ADC), que proporciona acceso a recursos protegidos.

La implementación de SSO de NetScaler Kerberos requiere la contraseña del usuario para los métodos de SSO que se basan en la autenticación básica, NTLM o basada en formularios. La contraseña del usuario no es necesaria para el SSO de Kerberos, aunque si se produce un error en el SSO de Kerberos y el dispositivo NetScaler tiene la contraseña del usuario, la utiliza para intentar el SSO de NTLM.

Si la contraseña del usuario está disponible, la cuenta KCD está configurada con un dominio y no hay información de usuario delegada, el motor SSO de Citrix AD Kerberos se hace pasar por el usuario para obtener acceso a los recursos autorizados. La suplantación de identidad también se denomina delegación sin restricciones.

El motor SSO Kerberos de NetScaler también se puede configurar para utilizar una cuenta delegada para obtener acceso a los recursos protegidos en nombre del usuario. Esta configuración requiere credenciales de usuario delegadas, una tabulación de claves o un certificado de usuario delegado y un certificado de CA correspondiente. La configuración que usa una cuenta delegada se denomina delegación restringida.

Inicio de sesión único de NetScaler kerberos

En este artículo