-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
-
Autentificación basada en 401
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Autenticación, autorización y auditoría con protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Autentificación basada en 401
Con la autenticación basada en 401, el dispositivo NetScaler presenta un cuadro de diálogo emergente al usuario final.
El AAA-TM basado en formularios funciona en los mensajes de redireccionamiento. Algunas aplicaciones no admiten redireccionamientos, en tales casos se utiliza la autenticación 401 AAA-TM habilitada.
Habilite los siguientes parámetros para que funcione 401 Authentication AAA-TM.
-
El valor del parámetro “authnVsName” para el servidor virtual de equilibrio de carga debe ser el nombre del servidor virtual de autenticación que se utilizará para autenticar a los usuarios.
-
El parámetro “authn401” debe estar habilitado. El comando para configurar el mismo es el siguiente:
set lb vs lb1 –authn401 on –authnvsName <aaavs-name>
Los siguientes pasos describen cómo funciona la autenticación 401:
-
El usuario intenta acceder a una URL concreta mediante el servidor virtual de equilibrio de carga.
- El servidor virtual de equilibrio de carga envía una respuesta HTTP 401 al usuario que indica que se requiere autenticación para el acceso.
- El usuario envía sus credenciales al servidor virtual de equilibrio de carga en el encabezado de autorización.
-
El servidor virtual de equilibrio de carga autentica al usuario y, a continuación, lo conecta a los servidores back-end.
Importante:
Para un servidor virtual de equilibrio de carga con autenticación 401 activada, se pueden crear varias sesiones de autenticación y autorización para el mismo usuario en poco tiempo. Esta configuración puede provocar un pico en la memoria. Puede aplicar la siguiente configuración en el dispositivo NetScaler para depurar e identificar la aplicación del cliente final.
set syslogparams -userDefinedAuditlog yes
add audit messageaction 401_log_act InFORMATIONAL '"LB-401 accessed: User: <" + AAA.USER.NAME + "> SessionID <"+ AAA.USER.SESSIONID + "> Client :<" + CLIENT.IP.SRC + "> accessed URL: <" + HTTP.REQ.URL + ">"'
add rewritepolicy rewrite_401_log true NOREWRITE -logAction 401_log_act
bind lb vserver <lb_name> -policyName rewrite_401_log -priority 100 -type reqUEST
<!--NeedCopy-->
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.