Citrix Gateway

Cómo funcionan las directivas de autenticación

Cuando los usuarios inician sesión en Citrix Gateway, se autentican según una directiva creada por el usuario. La directiva define el tipo de autenticación. Una única directiva de autenticación se puede utilizar para necesidades de autenticación sencillas y suele estar vinculada a nivel global. También puede utilizar el tipo de autenticación predeterminado, que es local. Si configura la autenticación local, también debe configurar usuarios y grupos en Citrix Gateway.

Puede configurar varias directivas de autenticación y vincularlas para crear un procedimiento de autenticación detallado y servidores virtuales. Por ejemplo, puede configurar la autenticación en cascada y en dos fases mediante la configuración de varias directivas. También puede establecer la prioridad de las directivas de autenticación para determinar qué servidores y el orden en que Citrix Gateway comprueba las credenciales de usuario. Una directiva de autenticación incluye una expresión y una acción. Por ejemplo, si establece la expresión en True value, cuando los usuarios inician sesión, la acción evalúa el inicio de sesión del usuario como true y, a continuación, los usuarios tienen acceso a los recursos de red.

Después de crear una directiva de autenticación, la vincula a nivel global o a servidores virtuales. Al enlazar al menos una directiva de autenticación a un servidor virtual, las directivas de autenticación vinculadas al nivel global no se utilizan cuando los usuarios inician sesión en el servidor virtual, a menos que el tipo de autenticación global tenga una prioridad superior a la directiva vinculada al servidor virtual.

Cuando un usuario inicia sesión en Citrix Gateway, la autenticación se evalúa en el siguiente orden:

  • Se comprueba si hay directivas de autenticación vinculadas en el servidor virtual.
  • Si las directivas de autenticación no están vinculadas al servidor virtual, Citrix Gateway comprueba si hay directivas de autenticación globales.
  • Si una directiva de autenticación no está vinculada a un servidor virtual ni de forma global, el usuario se autentica mediante el tipo de autenticación predeterminado.

Si configura directivas de autenticación LDAP y RADIUS y quiere enlazar las directivas de forma global para la autenticación de dos factores, puede seleccionar la directiva en la utilidad de configuración y, a continuación, seleccionar si la directiva es el tipo de autenticación principal o secundaria. También puede configurar una directiva de extracción de grupos.

Cómo funcionan las directivas de autenticación

En este artículo