ADC

Autentificación basada en 401

Con la autenticación basada en 401, el dispositivo Citrix ADC presenta un cuadro de diálogo emergente al usuario final.

AAA-TM basado en 401

El AAA-TM basado en formularios funciona en los mensajes de redireccionamiento. Sin embargo, algunas aplicaciones no admiten redirecciones. En tales aplicaciones, se usa AAA-TM habilitada para autenticación 401.

Asegúrese de lo siguiente para que funcione la autenticación 401 habilitada AAA-TM:

  • El valor del parámetro “authnVsName” para el servidor virtual de equilibrio de carga debe ser el nombre del servidor virtual de autenticación que se utilizará para autenticar a los usuarios.

  • El parámetro “authn401” debe estar habilitado. El comando para configurar el mismo es el siguiente:

     set lb vs lb1 –authn401 on –authnvsName <aaavs-name>
    

Los siguientes pasos describen cómo funciona la autenticación 401:

  1. El usuario intenta acceder a una URL concreta mediante el servidor virtual de equilibrio de carga.

  2. El servidor virtual de equilibrio de carga envía una respuesta HTTP 401 al usuario que indica que se requiere autenticación para el acceso.
  3. El usuario envía sus credenciales al servidor virtual de equilibrio de carga en el encabezado de autorización.
  4. El servidor virtual de equilibrio de carga autentica al usuario y, a continuación, lo conecta a los servidores back-end.

    Diagrama de flujo AAA-TM basado en 401

Importante:

Para un servidor virtual de equilibrio de carga con la autenticación 401 activada, es posible que se creen varias sesiones de autenticación y autorización para el mismo usuario en poco tiempo. Esto podría provocar un aumento en la memoria. En este caso, puede aplicar la siguiente configuración en el dispositivo Citrix ADC para depurar e identificar la aplicación cliente final.


>set syslogparams -userDefinedAuditlog yes
>
>add audit messageaction 401_log_act InFORMATIONAL '"LB-401 accessed: User: <" + AAA.USER.NAME + "> SessionID <"+ AAA.USER.SESSIONID + "> Client :<" + CLIENT.IP.SRC + "> accessed URL: <" + HTTP.REQ.URL + ">"'
>
>add rewritepolicy rewrite_401_log true NOREWRITE -logAction 401_log_act
>
>bind lb vserver <lb_name> -policyName rewrite_401_log -priority 100 -type reqUEST

<!--NeedCopy-->
Autentificación basada en 401

En este artículo