Configuración del inicio de sesión único en la interfaz web mediante una tarjeta inteligente

Si utiliza tarjetas inteligentes para el inicio de sesión del usuario, puede configurar el inicio de sesión único en la Interfaz Web. Configure los parámetros en Citrix Gateway y, a continuación, configure la Interfaz Web para aceptar el inicio de sesión único con una tarjeta inteligente. El inicio de sesión único también se denomina autenticación de paso a través.

Las versiones 5.3 y 5.4 de la Interfaz Web admiten el inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente. Si habilita la función Interfaz Web en Citrix ADC disponible en NetScaler versión 10, también puede usar el inicio de sesión único con una tarjeta inteligente. Para obtener más información acerca de la configuración de esta función, consulteUso de la autenticación de tarjeta inteligente para la interfaz web a través de Citrix Gateway.

Los usuarios pueden estar en varios grupos CN en Active Directory para que el inicio de sesión único funcione, siempre y cuando la extracción del nombre de usuario en la acción del certificado sea SubjetNombre:PrincipalName. Si utiliza el parámetro subject:CN, los usuarios no pueden formar parte de varios grupos CN.

Para configurar Citrix Gateway para el inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente, debe hacer lo siguiente:

  • Instale un certificado de servidor firmado desde una entidad emisora de certificados (CA). Para obtener más información, consulteInstalación del certificado firmado en Citrix Gateway.
  • Instale un certificado raíz en Citrix Gateway y en el dispositivo de usuario.
  • Cree un servidor virtual como punto de inicio de sesión para la Interfaz Web. Al configurar el servidor virtual, debe establecer el parámetro SSL del certificado de cliente en Opcional. Para obtener más información acerca de la configuración de un servidor virtual, consulteCreación de servidores virtuales.
  • Cree un servidor virtual secundario en el que la autenticación de cliente esté inhabilitada en los parámetros SSL. Esta configuración impide que los usuarios reciban una solicitud secundaria de su número de identificación personal (PIN).
  • Cree una directiva de autenticación de certificados de cliente. En el campo Nombre de usuario, utilice el parámetro SubjetAltName:principalName para extraer usuarios de varios grupos. Deje el campo Nombre de grupo en blanco.
  • Cree una directiva y un perfil de sesión en Citrix Gateway. Dentro del perfil de sesión, se habilita el proxy ICA y se especifica la interfaz web y el dominio que se utilizan para el inicio de sesión único.

Puede utilizar el siguiente procedimiento para crear un perfil de sesión para el inicio de sesión único con una tarjeta inteligente.

Para crear un perfil de sesión para el inicio de sesión único mediante una tarjeta inteligente

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Directivas de Citrix Gateway y, a continuación, haga clic en Sesión.
  2. En el panel de detalles, haga clic en la ficha Perfiles y, a continuación, haga clic en Agregar.

3. En la ficha Experiencia del cliente, junto a Página de inicio, haga clic en Anular Global y, a continuación, desactive Mostrar página de inicio.

  1. Junto a Inicio de sesión único en Aplicaciones web, haga clic en Anular Global y, a continuación, haga clic en Inicio de sesión único en Aplicaciones web.
  2. Haga clic en la ficha Aplicaciones publicadas.
  3. Junto a ICA Proxy, haga clic en Anular Global y, a continuación, seleccione ON.
  4. En Dirección de interfaz Web, haga clic en Anular Global y, a continuación, escriba el nombre de dominio completo (FQDN) o la Interfaz Web.
  5. En Dominio de inicio de sesión único, haga clic en Anular global y, a continuación, escriba el nombre de dominio.

    Nota: Debe utilizar el formato dominio y no el formato domain.com.

  6. Haga clic en Crear y, a continuación, en Cerrar.

Una vez completado el perfil de sesión, configure la directiva de sesión y use el perfil como parte de la directiva. A continuación, puede enlazar la directiva de sesión al servidor virtual.

Configuración del inicio de sesión único en la interfaz web mediante una tarjeta inteligente