Configuración de la autenticación de certificados de cliente

Los usuarios que inician sesión en un servidor virtual Citrix Gateway también se pueden autenticar en función de los atributos del certificado de cliente que se presenta al servidor virtual. La autenticación de certificados de cliente también se puede utilizar con otro tipo de autenticación, como LDAP o RADIUS, para proporcionar autenticación de dos factores.

Para autenticar usuarios basados en los atributos de certificado del lado del cliente, la autenticación del cliente debe habilitarse en el servidor virtual y debe solicitarse el certificado del cliente. Debe enlazar un certificado raíz al servidor virtual en Citrix Gateway.

Cuando los usuarios inician sesión en el servidor virtual de Citrix Gateway, después de la autenticación, la información del nombre de usuario se extrae del campo especificado del certificado. Normalmente, este campo es asunto: CN. Si el nombre de usuario se extrae correctamente, el usuario se autentica. Si el usuario no proporciona un certificado válido durante el protocolo de enlace de Secure Sockets Layer (SSL) o si se produce un error en la extracción del nombre de usuario, se produce un error en la autenticación.

Puede autenticar usuarios basándose en el certificado de cliente estableciendo el tipo de autenticación predeterminado para utilizar el certificado de cliente. También puede crear una acción de certificado que defina lo que se debe hacer durante la autenticación basándose en un certificado SSL de cliente.

Para configurar el certificado de cliente como el tipo de autenticación predeterminado

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de autenticación.
  3. En Número máximo de usuarios, escriba el número de usuarios que se pueden autenticar mediante el certificado de cliente.
  4. En Tipo de autenticación predeterminado, seleccione Cert.
  5. En Campo de nombre de usuario, seleccione el tipo de campo de certificado que contiene los nombres de usuario.
  6. En Campo de nombre de grupo, seleccione el tipo de campo de certificado que contiene el nombre del grupo.
  7. En Grupo de autorización predeterminado, escriba el nombre del grupo predeterminado y, a continuación, haga clic en Aceptar.

Extracción del nombre de usuario del certificado de cliente

Si la autenticación de certificados de cliente está habilitada en Citrix Gateway, los usuarios se autentican en función de determinados atributos del certificado de cliente. Una vez completada correctamente la autenticación, el nombre de usuario o el nombre de usuario y grupo del usuario se extraen del certificado y se aplican las directivas especificadas para ese usuario.