Configuración de la autenticación en cascada

La autenticación le permite crear una cascada de varios servidores de autenticación mediante la priorización de directivas. Cuando configura una cascada, el sistema recorre cada servidor de autenticación, según lo definido por las directivas en cascada, para validar las credenciales de un usuario. Las directivas de autenticación priorizadas se ponen en cascada en orden ascendente y pueden tener valores de prioridad en el rango de 1 a 9999. Estas prioridades se definen cuando se vinculan las directivas en el nivel global o en el nivel de servidor virtual.

Durante la autenticación, cuando un usuario inicia sesión, primero se comprueba el servidor virtual y, a continuación, se comprueban las directivas de autenticación global. Si un usuario pertenece a una directiva de autenticación tanto en el servidor virtual como globalmente, la directiva del servidor virtual se aplica primero y, a continuación, la directiva de autenticación global. Si desea que los usuarios reciban la directiva de autenticación enlazada globalmente, cambie la prioridad de la directiva. Cuando una directiva de autenticación global tiene un número de prioridad de uno y una directiva de autenticación vinculada a un servidor virtual tiene una prioridad número dos, la directiva de autenticación global tiene prioridad. Por ejemplo, puede tener tres directivas de autenticación enlazadas al servidor virtual y puede establecer la prioridad de cada directiva.

Si un usuario no puede autenticarse con una directiva en la cascada principal, o si ese usuario logra autenticarse con una directiva en la cascada principal pero no puede autenticarse con una directiva en la cascada secundaria, el proceso de autenticación se detiene y el usuario se redirige a una página de error.

Nota: Citrix recomienda que cuando vincule varias directivas a un servidor virtual o globalmente, defina prioridades únicas para todas las directivas de autenticación.

Para establecer la prioridad de las directivas de autenticación global

  1. En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas > Autenticación.
  2. Seleccione la directiva enlazada globalmente y, a continuación, en Acción, haga clic en Enlaces globales.
  3. En el cuadro de diálogo Vincular o desvincular directivas globales de autenticación, en Prioridad, escriba el número y, a continuación, haga clic en Aceptar.

Para cambiar la prioridad de una directiva de autenticación vinculada a un servidor virtual

También puede modificar una directiva de autenticación enlazada a un servidor virtual.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, seleccione un servidor virtual y, a continuación, haga clic en Abrir.
  3. Haga clic en la ficha Autenticación y, a continuación, en Principal o Secundario.
  4. Junto a la directiva de autenticación, en Prioridad, escriba el número y, a continuación, haga clic en Aceptar.