-
Configurar la experiencia de usuario VPN
-
Cómo funcionan las conexiones de usuario con el plug-in de Citrix Gateway
-
Cómo configurar la instalación completa de VPN en un dispositivo Citrix Gateway
-
Implementar plug-ins de Citrix Gateway para el acceso de usuarios
-
Integración del complemento Citrix Gateway con la aplicación Citrix Workspace
-
Configuración de conexiones para el plug-in de Citrix Gateway
-
Funcionalidad avanzada de directivas para marcadores de empresa
-
-
Implementación en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalar y configurar Citrix Gateway en una DMZ de doble salto
-
Mantener y supervisar el sistema
-
Cómo se conectan los usuarios a aplicaciones, escritorios y ShareFile
-
Implementación con Citrix Endpoint Management, Citrix Virtual Apps y Citrix Virtual Desktops
-
Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Establecimiento de una conexión segura a la comunidad de servidores
-
Configurar opciones adicionales de la Interfaz Web en Citrix Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configurar Single Sign-On en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para compatibilidad con proxy saliente para Citrix Gateway
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Configurar el certificado de dispositivo en nFactor como un componente EPA
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
Puede utilizar el asistente Citrix ADC for Citrix Endpoint Management para realizar la configuración necesaria para Citrix Endpoint Management cuando se utiliza la autenticación de solo certificado Citrix ADC o la autenticación de certificado más autenticación de dominio. Puede ejecutar el asistente Citrix ADC para Citrix Endpoint Management una sola vez. Para obtener información sobre el uso del asistente, consulte Configurar parámetros para el entorno de Citrix Endpoint Management.
Si ya ha utilizado el asistente, utilice las instrucciones de este artículo para obtener la configuración adicional necesaria para la autenticación de certificados de cliente o certificado de cliente más autenticación de dominio.
Para asegurarse de que el usuario de un dispositivo en modo solo de MAMs no puede autenticarse con un certificado existente en el dispositivo, consulte “Citrix ADC Certificate Revocation List (CRL)” más adelante en este artículo.
Configuración manual de Citrix Gateway para la autenticación de certificados de cliente
-
En Administración del tráfico > Equilibrio de carga > Servidores virtuales, vaya a cada servidor virtual (443 y 8443), actualice los parámetros SSL y establezca Habilitar reutilización de sesión en DISABLED.
![Imagen localizada]()
-
En el servidor virtual Citrix Gateway, en Habilitar autenticación de cliente -> Certificado de cliente, seleccione Autenticación de cliente y, en Certificado de cliente, seleccione Obligatorio.
![Imagen localizada]()
-
Cree una directiva de certificado de autenticación para que Citrix Endpoint Management pueda extraer el nombre principal de usuario o SAMAccount del certificado de cliente proporcionado por Secure Hub a Citrix Gateway. Para obtener información detallada, consulte Asistente para Citrix ADC para XenMobile.
-
Establezca los siguientes parámetros para el perfil de certificado:
Tipo de autenticación: CERT
Dos factores: OFF (para autenticación de solo certificado)
Nombre de usuario Campo: Asunto: CN
Campo de nombre de grupo: SubjetAltName:NombrePrincipal
![Imagen localizada]()
-
Enlazar solo la directiva de autenticación de certificados como autenticación principal en el servidor virtual Citrix Gateway.
![Imagen localizada]()
-
Enlace el certificado de CA raíz para validar la confianza del certificado de cliente presentado a Citrix Gateway.
![Imagen localizada]()
Configuración manual de Citrix Gateway para certificados de cliente y autenticación de dominio
-
En Administración del tráfico > Equilibrio de carga > Servidores virtuales, vaya a cada servidor virtual (443 y 8443), actualice los parámetros SSL y establezca Habilitar reutilización de sesiónen DISABLED.
![Imagen localizada]()
-
Vaya a Directivas > Autenticación > Cert, seleccione la ficha Servidores y haga clic en Agregar.
![Imagen localizada]()
-
Introduzca el nombre del perfil, establezca Two Factor en ON y, en Campo de nombre de usuario, seleccione SubjectAltNamePrincipalName.
![Imagen localizada]()
-
Vaya a Directivas y haga clic en Agregar.
![Imagen localizada]()
-
Escriba el nombre de la directiva, en Servidor seleccione el perfil de certificado, establezca la expresión como ns_true y haga clic en Crear.
![Imagen localizada]()
-
Vaya a Servidores virtuales, seleccione el servidor virtual y haga clic en Modificar.
![Imagen localizada]()
-
Junto a Autenticación, haga clic en +para agregar la autenticación del certificado.
![Imagen localizada]()
-
Para seleccionar el método de autenticación: En Elegir directiva, seleccione Certificado.
![Imagen localizada]()
-
En Elegir tipo, seleccione Principal. Esto vincula la autenticación de certificados como la autenticación principal con la misma prioridad que el tipo de autenticación LDAP.
![Imagen localizada]()
-
En Enlace de directivas, haga clic en Haga clic para seleccionarpara seleccionar la directiva de certificados creada anteriormente.
![Imagen localizada]()
-
Seleccione la directiva de certificados creada anteriormente y haga clic en Aceptar.
![Imagen localizada]()
-
Establezca la prioridad en 100 y, a continuación, haga clic en Vincular. Utilice el mismo número de prioridad al configurar la directiva de autenticación LDAP en los pasos siguientes.
![Imagen localizada]()
-
En la fila de Directiva LDAP, haga clic en >.
![Imagen localizada]()
-
Seleccione la directiva y, a continuación, en el menú desplegable Modificar, haga clic en Modificar enlace.
![Imagen localizada]()
-
Escriba el mismo valor de prioridad que especificó para la directiva de certificado. Haga clic en Vincular.
![Imagen localizada]()
-
Haga clic en Cerrar.
![Imagen localizada]()
-
En Avanzadas, haga clic en Parámetros SSL.
![Imagen localizada]()
-
Active la casilla de verificación Autenticación de cliente, en Certificado de cliente elija Obligatorio y haga clic en Aceptar.
![Imagen localizada]()
-
Haga clic en Listo.
![Imagen localizada]()
Lista de revocación de certificados ADC (CRL) de Citrix
Citrix Endpoint Management admite la lista de revocación de certificados (CRL) solo para una entidad emisora de certificados de terceros. Si tiene configurada una CA de Microsoft, Citrix Endpoint Management utiliza Citrix ADC para administrar la revocación. Al configurar la autenticación basada en certificados de cliente, considere si necesita configurar la opción de lista de revocación de certificados (CRL) de Citrix ADC, Habilitar actualización automática de CRL. Este paso garantiza que el usuario de un dispositivo en modo solo MAM no pueda autenticarse con un certificado existente en el dispositivo. Citrix Endpoint Management vuelve a emitir un certificado nuevo, ya que no restringe que un usuario genere un certificado de usuario si se revoca uno. Este parámetro aumenta la seguridad de las entidades PKI cuando la lista de revocación de certificados comprueba si hay entidades PKI caducadas.
Gracias por sus comentarios.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.