Cómo funcionan las directivas de autenticación

Cuando los usuarios inician sesión en Citrix Gateway, se autentican de acuerdo con una directiva creada por el usuario. La directiva define el tipo de autenticación. Se puede utilizar una única directiva de autenticación para necesidades de autenticación simples y normalmente está enlazada a nivel global. También puede utilizar el tipo de autenticación predeterminado, que es local. Si configura la autenticación local, también debe configurar usuarios y grupos en Citrix Gateway.

Puede configurar varias directivas de autenticación y vincularlas para crear un procedimiento de autenticación detallado y servidores virtuales. Por ejemplo, puede configurar la autenticación en cascada y de dos factores configurando varias directivas. También puede establecer la prioridad de las directivas de autenticación para determinar qué servidores y el orden en que Citrix Gateway comprueba las credenciales de usuario. Una directiva de autenticación incluye una expresión y una acción. Por ejemplo, si establece la expresión en True value, cuando los usuarios inician sesión, la acción evalúa el inicio de sesión de usuario como true y, a continuación, los usuarios tienen acceso a los recursos de red.

Después de crear una directiva de autenticación, la vincula a nivel global o a servidores virtuales. Cuando vincula al menos una directiva de autenticación a un servidor virtual, las directivas de autenticación enlazadas al nivel global no se utilizan cuando los usuarios inician sesión en el servidor virtual, a menos que el tipo de autenticación global tenga una prioridad mayor que la directiva enlazada al servidor virtual.

Cuando un usuario inicia sesión en Citrix Gateway, la autenticación se evalúa en el siguiente orden:

  • El servidor virtual se comprueba si hay directivas de autenticación enlazadas.
  • Si las directivas de autenticación no están enlazadas al servidor virtual, Citrix Gateway comprueba si existen directivas de autenticación globales.
  • Si una directiva de autenticación no está enlazada a un servidor virtual o globalmente, el usuario se autentica a través del tipo de autenticación predeterminado.

Si configura las directivas de autenticación LDAP y RADIUS y desea enlazar las directivas globalmente para la autenticación de dos factores, puede seleccionar la directiva en la utilidad de configuración y, a continuación, seleccionar si la directiva es el tipo de autenticación principal o secundaria. También puede configurar una directiva de extracción de grupo.

Cómo funcionan las directivas de autenticación