-
Aplicaciones y plantillas de AppExpert
-
Personalizar la configuración de AppExpert
-
Configurar servicios y grupos de servicios para una unidad de aplicación
-
Configurar dispositivos de punto final públicos para una aplicación
-
Especificar el orden de evaluación de las unidades de aplicación
-
Configurar grupos de persistencia para unidades de aplicación
-
Ver aplicaciones AppExpert y configurar entidades mediante el visualizador de aplicaciones
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Caso de uso: Filtrar clientes mediante una lista negra de IP
-
Caso de uso: Soporte de ESI para obtener y actualizar contenido dinámicamente
-
Caso de uso: Control de acceso y autenticación
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos numéricos de carga HTTP distintos de fechas
-
Operaciones para codificación HTTP, HTML y XML y caracteres "seguros"
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo portadora
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Caso de uso: Control de acceso y autenticación
En zonas de alta seguridad, es obligatorio autenticar externamente al usuario antes de que los clientes accedan a un recurso. En el dispositivo Citrix ADC, puede utilizar llamadas HTTP para autenticar externamente al usuario evaluando las credenciales proporcionadas. En este ejemplo, se supone que el cliente envía el nombre de usuario y la contraseña a través de encabezados HTTP en la solicitud. Sin embargo, se podría obtener la misma información de la URL o del cuerpo HTTP.
Para implementar esta configuración, debe realizar las siguientes tareas:
- Habilite la función de respuesta en el dispositivo Citrix ADC.
- Cree una llamada HTTP en el dispositivo y configúrela con detalles sobre el servidor externo y otros parámetros necesarios.
- Configure una directiva de Responder para analizar la respuesta y, a continuación, enlazar la directiva globalmente.
- Cree un agente de llamada en el servidor remoto.
Habilitar Respondedor
La función de respuesta debe estar habilitada antes de usarla en el dispositivo Citrix ADC.
Para habilitar Respondedor mediante la utilidad de configuración
- Asegúrese de que la licencia de respondedor está instalada.
- En la utilidad de configuración, expanda AppExpert, haga clic con el botón derecho en Responder y, a continuación, haga clic en Habilitar función
Crear una llamada HTTP en el dispositivo Citrix ADC
Cree una llamada HTTP, HTTP-Callout-3, con la configuración de parámetros que se muestra en la tabla siguiente. Para obtener más información sobre cómo crear una llamada HTTP, consulte Configuración de una llamada HTTP.
Cuadro 1 Parámetros y valores para HTTP-Callout-3
| Parámetro | Valor | Nombre |
|---|---|---|
| Nombre | Policy-Responder-3 |
Parámetro
Valor
Nombre
HTTP-Callout-3
Servidor para recibir la solicitud de llamada:
Dirección IP
10.103.9.95
Port
80
Solicitud de envío al servidor:
Método
GET
Expresión de host
10.102.3.95
Expresión del tallo de URL
“/cgi-bin/authenticate.pl”
Encabezados:
Nombre
Solicitar
Value-expression
Solicitud de llamada
Parámetros:
Nombre
Nombre de usuario
Value-expression
HTTP.REQ.HEADER (“Nombre de usuario”).VALUE (0)
Nombre
Password
Value-expression
HTTP.REQ.HEADER (“Contraseña”).VALUE (0)
Respuesta del servidor:
Tipo de devolución
TEXTO
Expresión para extraer datos de la respuesta
HTTP.RES.BODY (100)
Creación de una directiva de Responder para analizar la respuesta
Cree una directiva de respondedor, Policy-Responder-3, que comprobará la respuesta del servidor de llamadas y RESTAURE la conexión si la dirección IP de origen se ha incluido en la lista de prohibidos. Cree la directiva con la configuración de parámetros que se muestra en la tabla siguiente. Aunque puede crear una directiva de respondedor en el subnodo Directivas y, a continuación, vincularla globalmente mediante el Administrador de directivas de Respondedor, esta demostración utiliza el Administrador de directivas de Respondedor para crear la directiva de respondedor y enlazar la directiva globalmente.
Tabla 2. Parámetros y valores para Policy-Responder-3
| Parámetro | Valor |
|---|---|
| Nombre | Policy-Responder-3 |
| Action | RESTABLECER |
| Undefined-Result-Action | -Global undefined-result action- |
| Expresión | “HTTP.REQ.HEADER(\“Solicitud\”).EQ(\“Solicitud de llamada\”).NOT && SYS.HTTP_CALLOUT(HTTP-Callout-3).CONTAINS(\“Error de autenticación\”)” |
Para crear una directiva de respuesta y vincularla globalmente mediante la utilidad de configuración
- Vaya a AppExpert > Respondedor.
- En el panel de detalles, en Administrador de directivas, haga clic en Administrador de directivas de Responder.
- En el cuadro de diálogo Administrador de directivas de respondedor, haga clic en Sustituir global.
- Haga clic en Insertar directiva y, a continuación, en la columna Nombre de directiva, haga clic en Nueva directiva.
-
En el cuadro de diálogo Crear directiva de respondedor, haga lo siguiente:
- En Nombre, escriba Policy-Responder-3.
- En Acción, selecciona RESTABLECER.
- En Acción de resultado no definido, seleccione Acción global de resultado no definido.
- En el cuadro de texto Expresión, escriba:
"HTTP.REQ.HEADER("Request").EQ("Callout Request").NOT && SYS.HTTP_CALLOUT(HTTP-Callout-3).CONTAINS("Authentication Failed")" <!--NeedCopy-->- Haga clic en Crear y, a continuación, en Cerrar.
- Haga clic en Aplicar cambios y, a continuación, en Cerrar.
Crear un agente de llamada HTTP en el servidor remoto
Ahora necesita crear un agente de llamada HTTP en el servidor de llamadas remoto. El agente de llamada HTTP recibe solicitudes de llamada del dispositivo Citrix ADC y responde adecuadamente. El agente de llamada es un script diferente para cada implementación y debe escribirse teniendo en cuenta las especificaciones del servidor, como el tipo de base de datos y el lenguaje de scripting admitido.
Lo que sigue es ejemplo de pseudo-código agente de llamada que verifica si el nombre de usuario y la contraseña proporcionados son válidos. El agente se puede implementar en cualquier lenguaje de programación de su elección. El pseudo-código debe usarse solo como guía para desarrollar el agente de llamada. Puede crear funciones adicionales en el programa.
Para verificar el nombre de usuario y la contraseña proporcionados mediante pseudo-código
- Acepte el nombre de usuario y la contraseña proporcionados en la solicitud y formatéelos adecuadamente.
- Conéctese a la base de datos que contiene todos los nombres de usuario y contraseñas válidos.
- Compruebe las credenciales proporcionadas en la base de datos.
- Dar formato a la respuesta según lo requiera la llamada HTTP.
- Envíe la respuesta al dispositivo Citrix ADC.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.