-
-
-
Importar y sincronizar StyleBooks desde el repositorio de GitHub
-
Migración simplificada de la configuración de aplicaciones de Citrix ADC mediante StyleBooks
-
Crear y utilizar StyleBooks personalizados
-
StyleBook para crear un servidor virtual de equilibrio de carga
-
StyleBook para crear una configuración básica de equilibrio de carga
-
Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en Citrix ADM
-
Habilitar análisis y configurar alarmas en un servidor virtual definido en un StyleBook
-
Crear un StyleBook para realizar operaciones que no sean CRUD
-
Migrar el paquete de configuración de un StyleBook a otro StyleBook
-
-
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias Citrix ADC
-
Realizar copias de seguridad y restaurar instancias de Citrix ADC
-
Forzar una conmutación por error a la instancia secundaria de Citrix ADC
-
Forzar una instancia secundaria de Citrix ADC para que permanezca secundaria
-
-
Usar grabación y reproducción para crear trabajos de configuración
-
Crear trabajos de configuración a partir de comandos correctivos
-
Replicar la configuración en ejecución y guardada de una instancia de Citrix ADC a otra
-
Utilizar trabajos de mantenimiento para actualizar instancias de Citrix ADC SDX
-
Crear trabajos de configuración para instancias Citrix SD-WAN WANOP
-
Usar plantillas de configuración para crear plantillas de auditoría
-
Reprogramar trabajos configurados mediante plantillas integradas
-
Reutilizar plantillas de auditoría de configuración en trabajos de configuración
-
-
Usar mensajes de registro de ADM para administrar y supervisar su infraestructura
-
-
-
Compare el volumen de datos utilizado por los videos ABR optimizados y no optimizados
-
Ver el tipo de vídeos transmitidos y el volumen de datos consumido de la red
-
Compare el tiempo de reproducción optimizado y no optimizado de los vídeos ABR
-
Compare el consumo de ancho de banda de vídeos ABR optimizados y no optimizados
-
Compare el número optimizado y no optimizado de reproducciones de videos ABR
-
Ver la velocidad máxima de datos para un período de tiempo específico
-
-
NSX Manager: Aprovisionamiento manual de instancias de Citrix ADC
-
NSX Manager: Aprovisionamiento automático de instancias de Citrix ADC
-
Automatización de Citrix ADC mediante Citrix ADM en el modo híbrido ACI de Cisco
-
Paquete de dispositivos Citrix ADC en el modo de orquestación de nube de ACI de Cisco
-
Administrar licencias de instancias
-
Capacidad agrupada de Citrix ADC
-
Configurar un servidor ADM solo como servidor de licencias agrupado
-
Actualizar la versión de una licencia perpetua en ADC VPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC MPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC SDX a la capacidad agrupada de ADC
-
Capacidad agrupada de Citrix ADC en instancias de ADC en modo de clúster
-
Configurar comprobaciones de caducidad para licencias de capacidad agrupadas
-
-
Administrar instancias de HAProxy
-
Control de acceso basado en roles para instancias de HAProxy
-
Ver los detalles de las interfaces configuradas en instancias de HAProxy
-
Ver los detalles de los backends configurados en instancias de HAProxy
-
Ver los detalles de los servidores configurados en instancias HAProxy
-
Ver las instancias de HAProxy con el máximo de dispositivos de punto final o servidores
-
Realizar una copia de seguridad y restaurar una instancia de HAProxy
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
StyleBook proxy de Microsoft ADFS
El proxy ADFS de Microsoft™ desempeña un papel importante al proporcionar acceso de inicio de sesión único tanto para recursos internos habilitados para federación como para recursos en la nube. Uno de esos ejemplos de recursos en la nube es Office 365. El propósito del servidor proxy ADFS es recibir y reenviar solicitudes a servidores ADFS que no son accesibles desde Internet. El proxy ADFS es un proxy inverso y normalmente reside en la red perimetral (DMZ) de la organización. El proxy ADFS desempeña un papel fundamental en la conectividad de usuarios remotos y el acceso a aplicaciones.
Citrix ADC cuenta con la tecnología precisa para permitir la conectividad segura, la autenticación y el manejo de la identidad federada. El uso de Citrix ADC como proxy ADFS evita la necesidad de implementar un componente adicional en la DMZ.
Microsoft ADFS Proxy StyleBook en Citrix Application Delivery Management (ADM) permite configurar un servidor proxy ADFS en una instancia de Citrix ADC.
La imagen siguiente muestra la implementación de una instancia de Citrix ADC como un servidor proxy ADFS en la DMZ empresarial.
Ventajas de usar Citrix ADC como proxy ADFS
- Satisfacen las necesidades de equilibrio de carga y proxy ADFS
- Admite casos de acceso de usuario internos y externos
- Admite métodos enriquecidos para la autenticación previa
- Proporciona una experiencia de inicio de sesión único para los usuarios
- Soporta protocolos activos y pasivos
- Ejemplos de aplicaciones de protocolo activo son: Microsoft Outlook, Microsoft Skype Empresarial
- Ejemplos de aplicaciones de protocolo pasivo son: Aplicación web de Microsoft Outlook, exploradores web
- Dispositivo reforzado para implementación basada en DMZ
- Agrega valor mediante el uso de funciones adicionales de Citrix ADC
- Conmutación de contenido
- Descarga SSL
- Reescribe
- Seguridad (Citrix ADC AAA)
Para casos basados en protocolos activos, puede conectarse a Office 365 y proporcionar sus credenciales. Microsoft Federation Gateway se pone en contacto con el servicio ADFS (a través del proxy ADFS) en nombre del cliente de protocolo activo. A continuación, la Gateway envía las credenciales mediante autenticación básica (401). Citrix ADC gestiona la autenticación del cliente antes de acceder al servicio ADFS. Después de la autenticación, el servicio ADFS proporciona un token SAML a Federation Gateway. Federation Gateway, a su vez, envía el token a Office 365 para proporcionar acceso de cliente.
Para clientes pasivos, el StyleBook de proxy de ADFS crea una cuenta de usuario de delegación restringida (KCD) de Kerberos. La cuenta KCD es necesaria para que la autenticación de SSO de Kerberos se conecte a los servidores ADFS. El StyleBook también genera una directiva LDAP y una directiva de sesión. Estas directivas se vinculan posteriormente al servidor virtual Citrix ADC AAA que gestiona la autenticación para clientes pasivos.
El StyleBook también puede garantizar que los servidores DNS del Citrix ADC estén configurados para ADFS.
En la sección de configuración que aparece a continuación se describe cómo configurar Citrix ADC para gestionar la autenticación de cliente basada en protocolos activa y pasiva.
Detalles de configuración
En la tabla siguiente se enumeran las versiones de software mínimas necesarias para que esta integración se implemente correctamente.
| Producto | Versión mínima requerida |
|---|---|
| Citrix ADC | 11.0, Licencia Avanzada/Premium |
En las instrucciones siguientes se supone que ya ha creado las entradas DNS externas e internas adecuadas.
Implementación de configuraciones de StyleBook proxy de Microsoft ADFS desde Citrix ADM
Las siguientes instrucciones le ayudarán a implementar el StyleBook proxy de Microsoft ADFS en su red empresarial.
Para implementar StyleBook proxy de Microsoft ADFS
-
En Citrix ADM, vaya a Aplicaciones > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en Citrix ADM.
-
Desplácese hacia abajo y busque el StyleBook proxy de Microsoft ADFS. Haga clic en Crear configuración. El StyleBook se abre como una página de interfaz de usuario en la que puede escribir los valores de todos los parámetros definidos en este StyleBook.
- Escriba los valores para los siguientes parámetros:
- Nombre de implementación de proxy ADFS. Seleccione un nombre para la configuración de proxy ADFS implementada en la red.
- Servidores ADFS FQDN o IPs. Escriba las direcciones IP o FQDN (nombres de dominio) de todos los servidores ADFS de la red.
- ADFS Proxy IP Pública VIP. Escriba la dirección IP virtual pública en el Citrix ADC que funciona como un servidor proxy ADFS.
-
En la sección Certificados de proxy ADFS, escriba los detalles del certificado SSL y la clave de certificado.
Este certificado SSL está enlazado a todos los servidores virtuales creados en la instancia de Citrix ADC.
Seleccione los archivos respectivos de su carpeta de almacenamiento local. También puede escribir la contraseña de clave privada para cargar claves privadas cifradas en formato.pem.
También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede escribir detalles como el período de notificación de caducidad del certificado, habilitar o inhabilitar el monitor de caducidad del certificado.
-
Opcionalmente, puede activar la casilla de verificación Certificado de CA SSL si el certificado SSL requiere que se instale un certificado público de CA en Citrix ADC. Asegúrese de seleccionar Es un certificado de CA en la sección Configuración avanzada de certificados.
-
Habilitar la autenticación para clientes activos y pasivos. Escriba el nombre de dominio DNS utilizado en Active Directory para la autenticación de usuarios. A continuación, puede configurar la autenticación para clientes activos o pasivos, o ambos.
-
Escriba los siguientes detalles para habilitar la autenticación para clientes activos:
Nota
Es opcional configurar la compatibilidad con clientes activos.
-
Autenticación activa de proxy ADFS VIP. Escriba la dirección IP virtual del servidor de autenticación virtual en la instancia Citrix ADC donde se redirigen los clientes activos para la autenticación.
-
Nombre deusuario de cuenta de servicio. Escriba el nombre de usuario de la cuenta de servicio utilizado por Citrix ADC para autenticar a los usuarios en el directorio activo.
-
Contraseña de cuenta de servicio. Escriba la contraseña utilizada por Citrix ADC para autenticar a los usuarios en el directorio activo.
-
-
Configure la autenticación para clientes pasivos habilitando la opción correspondiente y configurando la configuración de LDAP.
Nota
Es opcional configurar la compatibilidad con clientes pasivos.
Escriba los siguientes detalles para habilitar la autenticación para clientes pasivos:
-
Base LDAP (Active Directory). Escriba el nombre de dominio base del dominio en el que residen las cuentas de usuario en Active Directory (AD) para permitir la autenticación. Por ejemplo, dc=netscaler, dc=com
-
DN de enlace de LDAP (Active Directory). Agregue una cuenta de dominio (mediante una dirección de correo electrónico para facilitar la configuración) que tenga privilegios para examinar el árbol de AD. Por ejemplo, CN=Manager, dc=netscaler, dc=com
-
Contraseña de DN de enlace LDAP (Active Directory). Escriba la contraseña de la cuenta de dominio para la autenticación.
Algunos otros campos que debe escribir en los valores de esta sección son los siguientes:
-
IP del servidor LDAP (Active Directory). Escriba la dirección IP del servidor de Active Directory para que la autenticación de AD funcione correctamente.
-
NombreFQDN del servidor LDAP. Escriba el nombre FQDN del servidor de Active Directory. El nombre FQDN es opcional. Proporcione la dirección IP como en el paso 1 o el nombre FQDN.
-
Puerto de Active Directory del servidor LDAP. De forma predeterminada, los puertos TCP y UDP para el protocolo LDAP son 389, mientras que el puerto TCP para Secure LDAP es 636.
-
Nombre deusuario de inicio de sesión LDAP (Active Directory). Escriba el nombre de usuario como “SamAccountName. “
-
Autenticación pasiva de proxy ADFS VIP. Escriba la dirección IP del servidor virtual proxy ADFS para clientes pasivos.
Nota
Los campos marcados con “*” son obligatorios.
-
-
Opcionalmente, también puede configurar un VIP DNS para sus servidores DNS.
-
Haga clic en Instancias de destino y seleccione las instancias de Citrix ADC para implementar esta configuración de proxy ADFS de Microsoft. Haga clic en Crear para crear la configuración e implementar la configuración en las instancias de Citrix ADC seleccionadas.
Nota
Citrix recomienda que, antes de ejecutar la configuración real, seleccione Ejecutar en seco. En primer lugar, puede ver los objetos de configuración que el StyleBook crea en las instancias Citrix ADC de destino. A continuación, puede hacer clic en Crear para implementar la configuración en las instancias seleccionadas.
Objetos creados
Se crean varios objetos de configuración cuando se implementa la configuración de proxy ADFS en la instancia de Citrix ADC. La siguiente imagen muestra la lista de objetos creados.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.