Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Autentificación web

October 4, 2021
Contribución de: 
C

La autenticación, la autorización y la auditoría ahora pueden autenticar a un usuario en un servidor web, proporcionando las credenciales que requiere el servidor web en una solicitud HTTP y analizando la respuesta del servidor web para determinar que la autenticación del usuario se realizó correctamente. Al igual que con otros tipos de directivas de autenticación, una directiva de autenticación web se compone de una expresión y una acción. Después de crear una directiva de autenticación, la vincula a un servidor virtual de autenticación y le asigna una prioridad. Al vincularlo, también se designa como directiva principal o secundaria.

Para configurar la autenticación basada en web con un servidor web específico, primero debe crear una acción de autenticación web. Dado que la autenticación en servidores web no utiliza un formato rígido, debe especificar exactamente qué información necesita el servidor web y en qué formato al crear la acción. Para ello, cree una expresión en la sintaxis predeterminada del dispositivo Citrix ADC que contenga los siguientes elementos:

  • IP del servidor: La dirección IP del servidor web de autenticación.
  • Puerto del servidor: Puerto del servidor web de autenticación.
  • Regla de autenticación: Expresión de la sintaxis predeterminada del dispositivo Citrix ADC que contiene las credenciales del usuario en el formato que espera el servidor web.
  • Esquema: HTTP (para autenticación web no cifrada) o HTTPS (para autenticación web cifrada).
  • Regla de éxito: Expresión de la sintaxis predeterminada del dispositivo Citrix ADC que coincide con la cadena de respuesta del servidor web que indica que el usuario se ha autenticado correctamente.

Para todos los demás parámetros, siga las reglas normales del comando add authentication action.

A continuación, crea una directiva asociada a esa acción. La directiva es similar a una directiva LDAP y, al igual que las directivas LDAP, utiliza la sintaxis del dispositivo Citrix ADC.

Nota

Estas instrucciones suponen que ya está familiarizado con los requisitos de autenticación de los servidores web en los que quiere autenticar y que ya ha configurado el servidor de autenticación web.

Para configurar una acción de autenticación web mediante la interfaz de línea de comandos

Para crear una acción de autenticación web en la línea de comandos, en la línea de comandos escriba el siguiente comando:

add authentication webAuthAction <name> -serverIP <ip_addr|ipv6_addr|\*> -serverPort <port|\*> [-fullReqExpr <string>] -scheme ( http | https ) -successRule <expression> [-defaultAuthenticationGroup <string>][-Attribute1 <string>][-Attribute2 <string>] [-Attribute3 <string>][-Attribute4 <string>] [-Attribute5 <string>][-Attribute6 <string>] [-Attribute7 <string>][-Attribute8 <string>] [-Attribute9 <string>][-Attribute10 <string>] [-Attribute11 <string>][-Attribute12 <string>] [-Attribute13 <string>][-Attribute14 <string>] [-Attribute15 <string>][-Attribute16 <string>]

Ejemplo

add policy expression post_data ""username=" + http.REQ.BODY(1000).SET_TEXT_MODE(IGNORECASE).AFTER_STR("login=").BEFORE_STR("&") + "&passwort=" + http.REQ.BODY(1000).SET_TEXT_MODE(IGNORECASE).AFTER_STR("passwd=")"

add policy expression length_post_data "("username= " + http.REQ.BODY(1000).SET_TEXT_MODE(IGNORECASE).AFTER_STR("login=").BEFORE_STR("&") + "passwort=" + http.REQ.BODY(1000).SET_TEXT_MODE(IGNORECASE).AFTER_STR("passwd=")).length"

add authentication webAuthAction webAuth_POST -serverIP 10.106.187.54 -serverPort 80 -fullReqExpr q{"POST /MyPHP/auth.php HTTP/" + http.req.version.major + "." + http.req.version.major + "\r\nAccept:\*/\*\r\nHost: 10.106.187.54\r\nReferer: http://10.106.187.54/MyPHP/auth.php\r\nAccept-Language: en-US\r\nUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)\r\nContent-Type: application/x-www-form-urlencoded\r\n" + "Content-Length: " + length_post_data + "\r\nConnection: Keep-Alive\r\n\r\n" + post_data} -scheme http -successRule "http.res.status.eq(200)"

Para configurar una acción de autenticación web mediante la utilidad de configuración

Nota

En la utilidad de configuración, se utiliza el término servidor en lugar de acción, pero se refiere a la misma tarea.

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > LDAP.

  2. En el panel de detalles, en la ficha Servidores, realice una de las acciones siguientes:

    • Si quiere crear una nueva acción de autenticación web, haga clic en Agregar.
    • Si quiere modificar una acción de autenticación web existente, en el panel de datos seleccione la acción y, a continuación, haga clic en Modificar.
  3. Si va a crear una nueva acción de autenticación web, en el cuadro de diálogo Crear servidor web de autenticación, cuadro de texto Nombre, escriba un nombre para la nueva acción de autenticación web. El nombre puede tener entre uno y 127 caracteres de longitud y puede consistir en letras mayúsculas y minúsculas, números y caracteres de guión (-) y guión bajo (_). Si está modificando una acción de autenticación web existente, omita este paso. El nombre es de solo lectura; no se puede cambiar.</span>
  4. En el cuadro de texto Dirección IP del servidor web, escriba la dirección IP IPv4 o IPv6 del servidor web de autenticación. Si la dirección es una dirección IP IPv6, active primero la casilla de verificación IPv6.
  5. En el cuadro de texto Puerto, escriba el número de puerto en el que el servidor web acepta conexiones.
  6. Seleccione HTTP o HTTPS en la lista desplegable Protocolo.
  7. En el área de texto Expresión de solicitud HTTP, escriba una expresión regular de formato PCRE-que cree la solicitud del servidor web que contiene las credenciales del usuario en el formato exacto esperado por el servidor web de autenticación.
  8. En el área Expresión para validar el texto Autenticación, escriba una expresión de sintaxis predeterminada del dispositivo Citrix ADC que describa la información de la respuesta del servidor web que indica que la autenticación del usuario se realizó correctamente.
  9. Rellene los campos restantes tal y como se describe en la documentación general de la acción de autenticación.
  10. Haga clic en Aceptar.
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Autentificación web
October 4, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.