Configuración de la autenticación de certificados de cliente de dos factores

Puede configurar un certificado de cliente para autenticar primero a los usuarios y, a continuación, requerir que los usuarios inicien sesión con un tipo de autenticación secundario, como LDAP o RADIUS. En este escenario, el certificado de cliente autentica a los usuarios primero. A continuación, aparece una página de inicio de sesión en la que pueden introducir su nombre de usuario y contraseña. Cuando se complete el protocolo de enlace de Secure Sockets Layer (SSL), la secuencia de inicio de sesión puede tomar una de las dos rutas siguientes:

  • Ni el nombre de usuario ni el grupo se extraen del certificado. La página de inicio de sesión aparece al usuario con un mensaje para introducir credenciales de inicio de sesión válidas. Citrix Gateway autentica las credenciales de usuario como en el caso de la autenticación de contraseña normal.
  • El nombre de usuario y el nombre de grupo se extraen del certificado de cliente. Si solo se extrae el nombre de usuario, aparece una página de inicio de sesión para el usuario en el que está presente el nombre de inicio de sesión y el usuario no puede modificar el nombre. Solo el campo de contraseña está en blanco.

La información de grupo que Citrix Gateway extrae durante la segunda ronda de autenticación se anexa a la información de grupo, si la hay, que Citrix Gateway extrajo del certificado.

Configuración de la autenticación de certificados de cliente de dos factores