Citrix Application Delivery Management

Habilitar servidores de autenticación externa de reserva y en cascada

La opción de reserva permite que la autenticación local se haga cargo si falla la autenticación del servidor externo. Un usuario configurado tanto en Citrix ADM como en el servidor de autenticación externo puede iniciar sesión en Citrix ADM, incluso si los servidores de autenticación externos configurados están inactivos o no pueden alcanzarse. Para garantizar el funcionamiento de la autenticación de reserva:

  • Los usuarios que no son NSRoot deben poder acceder a Citrix ADM si el servidor externo está inactivo o no es accesible.

  • Debe agregar al menos un servidor externo

Citrix ADM también admite un sistema unificado de protocolos de autenticación, autorización y contabilidad (AAA) (LDAP, RADIUS y TACACS), junto con la autenticación local. Este soporte unificado proporciona una interfaz común para autenticar y autorizar a todos los usuarios y clientes AAA externos que accedan al sistema.

Citrix ADM puede autenticar a los usuarios independientemente de los protocolos reales que se comuniquen con el sistema.Los servidores de autenticación externa en cascada proporcionan un proceso continuo que no falla para autenticar y autorizar usuarios externos. Si la autenticación falla en el primer servidor de autenticación, Citrix ADM intenta autenticar al usuario mediante el segundo servidor de autenticación externo, etc. Para habilitar la autenticación en cascada, debe agregar los servidores de autenticación externos en Citrix ADM. Puede agregar cualquier tipo de servidores de autenticación externos compatibles (RADIUS, LDAP y TACACS).

Por ejemplo, tenga en cuenta que quiere agregar cuatro servidores de autenticación externos y configurar dos servidores RADIUS, un servidor LDAP y un servidor TACACS. Citrix ADM intenta autenticarse con los servidores externos, en función de las configuraciones. En este caso de ejemplo, Citrix ADM intenta:

  • Conectarse con el primer servidor RADIUS

  • Conectarse con el segundo servidor RADIUS, si la autenticación ha fallado con el primer servidor RADIUS

  • Conectarse con el servidor LDAP, si la autenticación ha fallado con ambos servidores RADIUS

  • Conéctese con el servidor TACACS, si la autenticación ha fallado tanto con los servidores RADIUS como con el servidor LDAP.

Nota

Puede configurar hasta 32 servidores de autenticación externos en Citrix ADM.

Configurar servidores externos de reserva y cascada

  1. Vaya a Sistema > Autenticación.

  2. En la página Autenticación, haga clic en Configuración

  3. En la página Configuración de autenticación, seleccione EXTERNO en la lista Tipo de servidor (solo se pueden conectar en cascada los servidores externos).

  4. Haga clic en Insertar y, en la página Servidores externos, seleccione uno o varios servidores de autenticación para conectar en cascada.

  5. Active la casilla de verificación Habilitar la autenticación local de reserva si quiere que la autenticación local se haga cargo si se produce un error en la autenticación externa.

  6. Active la casilla Registrar información de grupo externo si quiere capturar la información de grupo de usuarios externos en el registro de auditoría del sistema.

  7. Haga clic en Aceptar para cerrar la página.

    Los servidores seleccionados se muestran en Servidores externos:

    Servidores externos

También puede especificar el orden de autenticación mediante el icono situado junto a los nombres de servidor para mover los servidores hacia arriba o hacia abajo en la lista.

Habilitar servidores de autenticación externa de reserva y en cascada