Configuración de los tipos de autenticación global predeterminados

Cuando instaló Citrix Gateway y ejecutó el asistente de Citrix Gateway, configuró la autenticación dentro del asistente. Esta directiva de autenticación se vincula automáticamente al nivel global de Citrix Gateway. El tipo de autenticación que configura en el asistente de Citrix Gateway es el tipo de autenticación predeterminado. Puede cambiar el tipo de autorización predeterminado ejecutando de nuevo el asistente de Citrix Gateway o bien puede modificar la configuración de autenticación global en la utilidad de configuración.

Si necesita agregar tipos de autenticación adicionales, puede configurar directivas de autenticación en Citrix Gateway y enlazar las directivas a Citrix Gateway mediante la utilidad de configuración. Cuando se configura la autenticación de forma global, se define el tipo de autenticación, se configuran los valores y se establece el número máximo de usuarios que se pueden autenticar.

Después de configurar y vincular la directiva, puede establecer la prioridad para definir qué tipo de autenticación tiene prioridad. Por ejemplo, configure las directivas de autenticación LDAP y RADIUS. Si la directiva LDAP tiene un número de prioridad de 10 y la directiva RADIUS tiene un número de prioridad de 15, la directiva LDAP tiene prioridad, independientemente de dónde vincule cada directiva. Esto se denomina autenticación en cascada.

Puede seleccionar entregar páginas de inicio de sesión desde la caché en memoria de Citrix Gateway o desde el servidor HTTP que se ejecuta en Citrix Gateway. Si decide entregar la página de inicio de sesión desde la memoria caché en memoria, la entrega de la página de inicio de sesión desde Citrix Gateway es significativamente más rápida que desde el servidor HTTP. La opción de entregar la página de inicio de sesión desde la caché en memoria reduce el tiempo de espera cuando un gran número de usuarios inician sesión al mismo tiempo. Solo puede configurar la entrega de páginas de inicio de sesión desde la caché como parte de una directiva de autenticación global.

También puede configurar la dirección IP de traducción de direcciones de red (NAT) que es una dirección IP específica para la autenticación. Esta dirección IP es única para la autenticación y no es la subred de Citrix Gateway, las direcciones IP asignadas ni las direcciones IP virtuales. Este es un ajuste opcional.

Nota: No puede utilizar el asistente de Citrix Gateway para configurar la autenticación SAML.

Puede utilizar el Asistente para configuración rápida para configurar LDAP, RADIUS y la autenticación de certificados de cliente. Al ejecutar el asistente, puede seleccionar un servidor LDAP o RADIUS existente configurado en Citrix Gateway. También puede configurar los valores de LDAP o RADIUS. Si utiliza autenticación de dos factores, Citrix recomienda utilizar LDAP como tipo de autenticación principal.

Para configurar la autenticación globalmente

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de autenticación.
  3. En Número máximo de usuarios, escriba el número de usuarios que se pueden autenticar mediante este tipo de autenticación.
  4. En Dirección IP NAT, escriba la dirección IP única para la autenticación.
  5. Seleccione Habilitar el almacenamiento en caché estático para entregar las páginas de inicio de sesión más rápido.
  6. Seleccione Habilitar comentarios de autenticación mejorada para proporcionar un mensaje a los usuarios si la autenticación falla. El mensaje que reciben los usuarios incluye errores de contraseña, cuenta desactivada o bloqueada, o no se encuentra el usuario, por nombrar algunos.
  7. En Tipo de autenticación predeterminado, seleccione el tipo de autenticación.
  8. Configure la configuración del tipo de autenticación y, a continuación, haga clic en Aceptar.

Configuración de los tipos de autenticación global predeterminados