Citrix Application Delivery Management

Cómo extraer un grupo de servidores de autenticación

Citrix Application Delivery Management (ADM) le permite extraer el grupo de usuarios existentes en el servidor de autenticación externo y asignarles permisos según sus necesidades de rol y según las definiciones de Citrix ADC. Esto tiene dos ventajas:

  1. No es necesario crear usuarios en Citrix ADM. Aunque los grupos se extraen en el servidor Citrix ADM, se administran en los servidores externos desde Citrix ADM en lugar de agregarlos al sistema.

  2. Citrix ADM realiza la autorización de los usuarios asignando permisos de grupo para acceder a servidores virtuales del equilibrador de carga específicos y para aplicaciones específicas del sistema. En el futuro, cuando el servidor de autenticación concreto se elimine del sistema, los grupos y usuarios se eliminarán automáticamente del sistema.

Configuración de grupos y asignación de permisos de grupo

  1. En Citrix ADM, vaya a Sistema > Administración de usuarios > Grupos.

  2. Haga clic en Agregar para crear un grupo.

    Imagen localizada

  3. En la ficha Configuración de grupo, escriba el nombre del grupo, establezca los permisos como admin, readonly, AppAdOnly o AppAdmin. Las otras opciones que puede configurar son el tiempo de espera de sesión, donde puede establecer un límite de tiempo de espera para las sesiones registradas en los usuarios de ese grupo, y también puede establecer las instancias de VM a las que pueden acceder los miembros del grupo.

    Nota

    Asegúrese de que el nombre del grupo de usuarios creado en Citrix ADM es exactamente el mismo que el creado en servidores de autenticación externos. De lo contrario, el sistema no reconocerá el grupo y los miembros del grupo no se extraerán en el sistema.

    Imagen localizada

  4. En la ficha Configuración de autorización, puede proporcionar la configuración de autorización para los cuatro grupos siguientes:

    • Instancias

    • Aplicaciones

    • Plantillas de configuración

    • StyleBooks

De forma predeterminada, el usuario puede acceder a todos los grupos anteriores. Puede desactivar las casillas de verificación y proporcionar acceso selectivo para cada uno de estos grupos.

Por ejemplo:

  • Puede desactivar la casilla de verificaciónInstanciasy seleccionar sólo las instancias necesarias a las que desea proporcionar acceso a los usuarios.

  • Desactive la casillaTodas las aplicacionesy seleccione sólo las aplicaciones y plantillas necesarias. Cuando agrega aplicaciones a un grupo en Citrix ADM, puede utilizar expresiones regulares para buscar y agregar las aplicaciones que cumplan los criterios de expresiones regulares de los grupos. Los usuarios que están vinculados a estos grupos solo pueden acceder a esas aplicaciones específicas. La expresión regular especificada se mantiene en Citrix ADM. Es decir, Citrix ADM permite que la expresión regular proporcionada en el cuadro de textoAgregar expresión regularse almacene en el sistema y actualiza dinámicamente el ámbito de autorización siempre que las nuevas aplicaciones cumplan con esta expresión regular. Cuando se agregan nuevas aplicaciones al sistema, Citrix ADM aplica los criterios de búsqueda a las nuevas aplicaciones y la aplicación que cumple los criterios se agrega dinámicamente al grupo. No es necesario agregar manualmente las nuevas aplicaciones al grupo. Las aplicaciones se actualizan dinámicamente en el sistema, y los usuarios del grupo respectivo pueden ver las aplicaciones bajo los módulos apropiados en Citrix ADM.

  • Desactive la casilla de verificaciónTodas las plantillas de configuraciónpara permitir el acceso sólo a las plantillas necesarias.

  • Desactive la casillaTodos losLibrosde Estilo y seleccione los StyleBooks necesarios a los que puede acceder el usuario.

  • Puede seleccionar los StyleBooks necesarios cuando cree grupos y agregue usuarios a ese grupo. Cuando el usuario selecciona el StyleBook permitido, también se seleccionan todos los StyleBooks dependientes. Los paquetes de configuración de ese StyleBook también se incluyen en lo que el usuario tiene acceso.

    Imagen localizada

Cuando termine de crear un grupo en el sistema, todos los usuarios del servidor de autenticación externo se extraen en el sistema. Puede comprobarlo seleccionando el grupo y haciendo clic en Editar. La tabla Usuarios de Crear grupo de sistema muestra la lista de usuarios conectados al grupo. También puede asignar usuarios al grupo en la fichaAsignar usuarios.

Si el nombre del grupo coincide con el nombre del grupo en el servidor de autenticación externo, el usuario hereda todas las definiciones de autorización cuando inicia sesión en el sistema.

Cómo extraer un grupo de servidores de autenticación