Autenticación y autorización

Citrix Gateway emplea un diseño de autenticación flexible que permite una amplia personalización de la autenticación de usuario para Citrix Gateway. Puede utilizar servidores de autenticación estándar del sector y configurar Citrix Gateway para autenticar a los usuarios con los servidores. Citrix Gateway también admite la autenticación basada en atributos presentes en un certificado de cliente. La autenticación de Citrix Gateway está diseñada para admitir procedimientos de autenticación simples que utilizan un único origen para la autenticación de usuarios, así como procedimientos de autenticación en cascada más complejos que dependen de varios tipos de autenticación.

La autenticación de Citrix Gateway incorpora autenticación local para la creación de usuarios y grupos locales. Este diseño se centra en el uso de directivas para controlar los procedimientos de autenticación que configure. Las directivas que cree se pueden aplicar en los niveles de servidor virtual o global de Citrix Gateway y se pueden utilizar para establecer parámetros de servidor de autenticación condicionalmente en función de la red de origen del usuario.

Dado que las directivas están enlazadas globalmente o a un servidor virtual, también puede asignar prioridades a las directivas para crear una cascada de varios servidores de autenticación como parte de la autenticación.

Citrix Gateway incluye compatibilidad con los siguientes tipos de autenticación.

  • Local
  • Protocolo ligero de acceso a directorios (LDAP)
  • RADIO
  • SAML
  • TACACS+
  • Autenticación de certificados de cliente (incluida la autenticación de tarjeta inteligente)

Citrix Gateway también admite RSA SecurID, Gemalto Protiva y SafeWord. Utilice un servidor RADIUS para configurar estos tipos de autenticación.

Mientras que la autenticación permite a los usuarios iniciar sesión en Citrix Gateway y conectarse a la red interna, la autorización define los recursos dentro de la red segura a los que los usuarios tienen acceso. La autorización se configura con directivas LDAP y RADIUS.

Autenticación y autorización