Citrix Gateway

Configuración de la autenticación con certificados del cliente

Los usuarios que inician sesiones en un servidor Citrix Gateway virtual pueden ser autenticados también basándose en los atributos del certificado del cliente que se presenta ante el servidor virtual. La autenticación de certificados de cliente también puede utilizarse con otro tipo de autenticación, como LDAP o RADIUS, para la autenticación de dos factores.

Para autenticar usuarios basándose en los atributos del certificado del cliente, la autenticación de clientes debe estar habilitada en el servidor virtual y se debe solicitar el certificado del cliente. Es necesario vincular un certificado raíz al servidor virtual en Citrix Gateway.

Cuando los usuarios inician sesión en el servidor virtual de Citrix Gateway, después de la autenticación, la información del nombre de usuario se extrae del campo especificado del certificado. Normalmente, este campo es Sujeto:CN. Si el nombre de usuario se extrae correctamente, se puede autenticar al usuario con éxito. Si el usuario no presenta un certificado válido durante la conexión de Secure Sockets Layer (SSL), o si falla la extracción del nombre de usuario, la autenticación también fallará.

Se puede autenticar usuarios basándose en el certificado del cliente, definiendo el tipo de autenticación predeterminado para que use el certificado del cliente. También se puede crear una acción de certificado que defina lo que hay que hacer durante la autenticación basada en un certificado SSL del cliente.

Para configurar el certificado de cliente como el tipo de autenticación predeterminado

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de autenticación.
  3. En Número máximo de usuarios, escriba el número de usuarios que se pueden autenticar mediante el certificado de cliente.
  4. En Tipo de autenticación predeterminado, seleccione Cert.
  5. En Campo de nombre de usuario, seleccione el tipo de campo de certificado que contiene los nombres de usuario.
  6. En Campo de nombre de grupo, seleccione el tipo de campo de certificado que contiene el nombre del grupo.
  7. En Grupo de autorización predeterminado, escriba el nombre del grupo predeterminado y, a continuación, haga clic en Aceptar.

Extracción del nombre de usuario del certificado de cliente

Si la autenticación de certificados del cliente está habilitada en Citrix Gateway, los usuarios se autenticarán basándose en ciertos atributos del certificado del cliente. Una vez completada correctamente la autenticación, el nombre de usuario o el nombre de usuario y grupo del usuario se extraen del certificado y se aplican las directivas especificadas para ese usuario.

Configuración de la autenticación con certificados del cliente