Citrix Gateway

Autenticación y autorización

Citrix Gateway emplea un diseño de autenticación flexible que permite una amplia personalización de la autenticación de usuarios para Citrix Gateway. Puede utilizar servidores de autenticación estándar del sector y configurar Citrix Gateway para autenticar a los usuarios en los servidores. Citrix Gateway también admite la autenticación basada en los atributos presentes en un certificado de cliente. La autenticación de Citrix Gateway está diseñada para dar cabida a procedimientos de autenticación sencillos que utilizan un único origen para la autenticación de usuarios y procedimientos de autenticación en cascada más complejos que dependen de varios tipos de autenticación.

La autenticación de Citrix Gateway incorpora autenticación local para la creación de usuarios y grupos locales. Este diseño se centra en el uso de directivas para controlar los procedimientos de autenticación que configura. Las directivas que cree se pueden aplicar a nivel de servidor virtual o global de Citrix Gateway y se pueden utilizar para establecer los parámetros del servidor de autenticación de forma condicional en función de la red de origen del usuario.

Dado que las directivas están enlazadas de forma global o a un servidor virtual, también puede asignar prioridades a sus directivas para crear una cascada de varios servidores de autenticación como parte de la autenticación.

Citrix Gateway incluye compatibilidad con los siguientes tipos de autenticación.

  • Locales
  • Protocolo ligero de acceso a directorios (LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • Autenticación de certificado de cliente (incluida la autenticación con tarjeta inteligente)

Citrix Gateway también admite RSA SecurID, Gemalto Protiva y SafeWord. Se utiliza un servidor RADIUS para configurar estos tipos de autenticación.

Aunque la autenticación permite a los usuarios iniciar sesión en Citrix Gateway y conectarse a la red interna, la autorización define los recursos de la red segura a los que tienen acceso los usuarios. La autorización se configura con directivas LDAP y RADIUS.

Autenticación y autorización

En este artículo