Configuración y vinculación de una directiva de autenticación de certificados de cliente

Puede crear una directiva de autenticación de certificados de cliente y vincularla a un servidor virtual. Puede utilizar la directiva para restringir el acceso a grupos o usuarios específicos. Esta política tiene prioridad sobre la política global.

Para configurar una directiva de autenticación de certificados de cliente:

  1. En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas > Autenticación.
  2. En el panel de navegación, en Autenticación, haga clic en CERT.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el campo Nombre, escriba un nombre para la directiva.
  5. Junto a Servidor, haga clic en Nuevo.
  6. En Nombre, escriba un nombre para el perfil.
  7. Junto a Dos factores, seleccione OFF.
  8. En los campos Nombre de usuario y Nombre de grupo, seleccione los valores y, a continuación, haga clic en &Crear. Nota: Si previamente configuró certificados de cliente como el tipo de autenticación predeterminado, utilice los mismos nombres que utilizó para la directiva. Si completó el campo Nombre de usuario y el campo Nombre de grupo para el tipo de autenticación predeterminado, utilice los mismos valores para el perfil.
  9. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.

Para enlazar una directiva de certificado de cliente a un servidor virtual:

Después de configurar la directiva de autenticación de certificados de cliente, puede vincularla a un servidor virtual.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo configurar Citrix Gateway Virtual Server, haga clic en la ficha Autenticación.
  4. Haga clic en Principal o Secundario.
  5. En Detalles, haga clic en Insertar directiva.
  6. En Nombre de directiva, seleccione la directiva y, a continuación, haga clic en Aceptar.

Para configurar un servidor virtual para solicitar el certificado de cliente:

Cuando desee utilizar un certificado de cliente para la autenticación, debe configurar el servidor virtual para que se soliciten certificados de cliente durante el protocolo de enlace SSL.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Abrir.
  3. En la ficha Certificados, haga clic en Parámetro SSL.
  4. En Otros, haga clic en Autenticación de cliente.
  5. En Certificado de cliente, seleccione Opcionalu Obligatorioy, a continuación, haga clic en Aceptar dos veces. Seleccione Opcional si desea permitir otros tipos de autenticación en el mismo servidor virtual y no requiere el uso de certificados de cliente.

Nota:

Configuración y vinculación de una directiva de autenticación de certificados de cliente