ADC

Autenticación nFactor

Importante

  • La autenticación nFactor se admite desde NetScaler 11.0 Build 62.x en adelante.
  • Para que la autenticación nFactor funcione con NetScaler, se requiere una licencia Advanced o una licencia Premium.
  • A partir de la versión 13.0 compilación 67.x, la autenticación de nFactor se admite con licencia estándar solo para el servidor virtual Gateway/VPN. Para obtener más información sobre la autenticación nFactor con NetScaler Gateway, consulte nFactor for Gateway Authentication.
  • La autenticación nFactor no es compatible con el cliente Linux.

La autenticación multifactor mejora la seguridad de una aplicación al requerir que los usuarios proporcionen múltiples pruebas de identidad para obtener acceso. El dispositivo NetScaler proporciona un enfoque extensible y flexible para configurar la autenticación multifactor. Este enfoque se denomina autenticación nFactor.

Cómo funciona la autenticación nFactor

Cada factor de autenticación realiza las siguientes tareas:

  • Recopila las credenciales del usuario. Los mecanismos de autenticación compatibles con NetScaler incluyen LDAP, RADIUS, aserción SAML, certificado de cliente, OAuth OpenID Connect, Kerberos, etc.

  • Evalúa las credenciales proporcionadas para decidir si la autenticación se realizó correctamente, falló o si se realizarán acciones como la extracción de grupo o la extracción de atributos.

  • En función de los resultados de la evaluación, el acceso se concede, se deniega o se selecciona un factor siguiente.

  • Repita estos pasos hasta que no haya más factores que evaluar.

Con la autenticación nFactor puede:

  • Configure cualquier número de factores de autenticación.
  • Basar la selección del siguiente factor en el resultado de la ejecución del factor anterior.
  • Personaliza la interfaz de inicio de sesión Por ejemplo, puede personalizar los nombres de las etiquetas, los mensajes de error y el texto de ayuda.
  • Extraiga la información del grupo de usuarios sin realizar la autenticación.
  • Configure PassThrough para un factor de autenticación. Esto significa que no se requiere ninguna interacción de inicio de sesión explícita para ese factor.
  • Configure el orden en que se aplican los diferentes tipos de autenticación. Cualquiera de los mecanismos de autenticación admitidos en el dispositivo NetScaler se puede configurar como cualquier factor de la configuración de la autenticación nFactor. Estos factores se ejecutan en el orden en que se configuran.
  • Configure el dispositivo NetScaler para pasar a un factor de autenticación que se debe ejecutar cuando se produzca un error en la autenticación. Para ello, configure otra directiva de autenticación con la misma condición, pero con la siguiente prioridad más alta y con la acción establecida en “NO_AUTH”. Debe configurar el siguiente factor, que debe especificar el mecanismo de autenticación alternativo que se aplicará.

Cifrado de información de inicio de sesión de NetScaler Gateway para la autenticación nFactor

NetScaler Gateway con autenticación nFactor puede cifrar los campos de solicitud de inicio de sesión enviados por un cliente (explorador o aplicaciones SSO) durante el proceso de autenticación. Los campos de solicitud de inicio de sesión encriptados proporcionan una capa adicional de seguridad para proteger los datos confidenciales del usuario contra la divulgación.

Exploradores compatibles

La siguiente tabla muestra los exploradores junto con los detalles de la versión que admiten el cifrado de inicio de sesión.

Exploradores web Versión
Chrome 78 y superior
Firefox 69 y superior
Borde 42 y superior
Safari 11.0 y superior
Ópera 66

Clientes compatibles

La siguiente sección enumera los clientes junto con los detalles de la versión que admiten el cifrado de la información de inicio de sesión de NetScaler Gateway.

  • La aplicación Citrix Workspace en Mac solo admite el cifrado cuando la versión del sistema operativo es 10.14.x o superior.
  • La aplicación Citrix SSO en Mac solo admite el cifrado cuando la versión del sistema operativo es 10.14.x y superior.
  • La aplicación SSO de Windows no tiene restricciones de compatibilidad.

Para habilitar el cifrado de inicio de sesión mediante la CLI

En la línea de comandos, escriba:

set aaa parameter \[-loginEncryption \(ENABLED | DISABLED)]

Nota

El parámetro loginEncryption está INHABILITADO de forma predeterminada. Debe HABILITARLO.

Para habilitar el cifrado de inicio de sesión mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > AAA — Tráfico de aplicaciones, haga clic en Cambiar la configuración de AAA de autenticación en la sección Configuración de autenticación.
  2. En la página Configurar parámetro AAA, desplácese hacia abajo hasta la opción Cifrado de inicio de sesión y habilite esta opción.

Nota importante sobre el cifrado de inicio de sesión:

Al intentar iniciar sesión en NetScaler Gateway, aparece un mensaje de error que indica que el cifrado de la contraseña ha fallado y que debe inhabilitar el cifrado de la contraseña para continuar con el inicio de sesión, en los siguientes escenarios:

  • El cifrado de inicio de sesión está activado.
  • Se utiliza un navegador no compatible.

Puede ignorar la sugerencia de inhabilitar el cifrado de inicio de sesión. Sin embargo, asegúrese de utilizar un explorador compatible para iniciar sesión correctamente.

Autenticación nFactor