Citrix Application Delivery Management

Autenticación

Citrix ADM puede autenticar a los usuarios internamente, externamente mediante un servidor de autenticación o ambos. Si se utiliza la autenticación local, el usuario debe estar en la base de datos de seguridad Citrix ADM. Si el usuario se autentica externamente, el usuario “nombre externo” debe coincidir con la identidad de usuario externo registrada con el servidor de autenticación, dependiendo del protocolo de autenticación seleccionado.

Citrix ADM admite la autenticación externa mediante servidores RADIUS, LDAP y TACACS. Este soporte unificado proporciona una interfaz común para autenticar y autorizar a todos los usuarios del servidor de autenticación, autorización y contabilidad (AAA) locales y externos que están accediendo al sistema. Citrix ADM puede autenticar a los usuarios independientemente de los protocolos reales que utilicen para comunicarse con el sistema. Cuando un usuario intenta acceder a una implementación de Citrix ADM configurada para autenticación externa, el servidor de aplicaciones solicitado envía el nombre de usuario y la contraseña al servidor RADIUS, LDAP o TACACS para la autenticación. Si la autenticación se realiza correctamente, se concede al usuario acceso a Citrix ADM.

Servidores de autenticación externos

Citrix ADM envía todas las solicitudes de servicio AAA al servidor remoto RADIUS, LDAP o TACACS. El servidor AAA remoto recibe la solicitud, la valida y envía una respuesta a Citrix ADM. Cuando se configura para utilizar un servidor remoto RADIUS, TACACS o LDAP para la autenticación, Citrix ADM se convierte en un cliente RADIUS, TACACS o LDAP. En cualquiera de estas configuraciones, los registros de autenticación se almacenan en la base de datos del servidor host remoto. El nombre de la cuenta, los permisos asignados y los registros de contabilidad de tiempo también se almacenan en el servidor AAA para cada usuario.

Además, puede utilizar la base de datos interna de Citrix ADM para autenticar usuarios localmente. Crear entradas en la base de datos para los usuarios y sus contraseñas y roles predeterminados. También puede seleccionar el orden de autenticación para tipos específicos de autenticación. La lista de servidores de un grupo de servidores es una lista ordenada. El primer servidor de la lista siempre se utiliza a menos que no esté disponible, en cuyo caso se utiliza el siguiente servidor de la lista. Puede configurar servidores para que incluyan la base de datos interna como copia de seguridad de autenticación de reserva en la lista configurada de servidores AAA.

Autenticar usuarios en Citrix ADM

Puede autenticar a sus usuarios en Citrix ADM de dos maneras:

  • Usuarios locales configurados en Citrix ADM

    Autenticación de usuarios locales

    Después de la configuración, el siguiente es el flujo de trabajo para la autenticación de usuario en el servidor local.

    Autenticación de usuarios locales

    1: El usuario inicia sesión en Citrix ADM

    2: Citrix ADM solicita a los usuarios las credenciales para la autenticación y comprueba si las credenciales coinciden en la base de datos de ADM.

  • Uso de servidores de autenticación externos

    Autenticación de usuarios externos

    Después de la configuración, el siguiente es el flujo de trabajo para la autenticación de usuario en un servidor AAA externo:

    Autenticación de usuarios externos

    1: El usuario se conecta con Citrix ADM

    2: Citrix ADM solicita credenciales al usuario

    3: Citrix ADM valida las credenciales de usuario con el servidor AAA externo. Si la validación se realiza correctamente, el usuario puede continuar iniciando sesión

Autenticación