Administración

La sección Mi cuenta es donde el usuario final puede administrar la cuenta, los usuarios que pueden acceder a ella y los usuarios que pueden acceder a las funciones de depuración de Fusion.

Además, desde el menú puede ver las facturas vencidas y administrar las credenciales de la API de OAuth.

Administrar usuarios

En el menú Usuarios puede agregar o quitar usuarios y restablecer el acceso a la cuenta con contraseña.

Además de la gestión de usuarios, puede introducir direcciones de correo electrónico para las notificaciones de servicio y ver cuándo un usuario ha iniciado sesión por última vez.

Lista de usuarios


Agregar o quitar usuarios y restablecer contraseñas

Al crear o agregar usuarios, asegúrese de utilizar una dirección de correo electrónico válida. Las contraseñas se crean automáticamente y se envían por correo electrónico a la dirección de correo electrónico que se introduce como nombre de usuario.

Para añadir un usuario nuevo, haz clic en el signo + situado en la esquina superior derecha. Introduzca una dirección de correo electrónico válida y haga clic en Completar.

Nuevo usuario

Para restablecer la contraseña de un usuario, haga clic en la flecha hacia abajo situada a la derecha de la dirección de correo electrónico del usuario, elija Restablecer contraseñay confirme la acción en el cuadro de diálogo haciendo clic en . Se envía un correo electrónico de restablecimiento de contraseña al usuario.

Se puede eliminar un usuario del sistema haciendo clic en la flecha hacia abajo situada a la derecha de la dirección de correo electrónico del usuario y seleccionando Eliminar. Confirme la acción y el usuario será eliminado del sistema.

Single Sign-On

Apoyamos el uso de proveedores de identidad de terceros para Single Sign-On en el Portal a través de SAML 2.0.

Single Sign-On se utiliza para la autenticación de inicios de sesión de usuario. Actualmente no transferimos la información de autorización a través de SAML SSO. Para poder iniciar sesión, un usuario debe existir en el portal de administración inteligente del tráfico de NetScaler con la misma dirección de correo electrónico que un usuario del proveedor de identidades de SSO.

Single Sign-On se administra por cuenta. Una vez activado Single Sign-On para una cuenta, todos los usuarios deben utilizar un inicio de sesión único para acceder al Portal.

Encontrará la información de configuración de SAML en el elemento de menú Configuración de SSO. La información es específica de su cuenta y le permite configurar Single Sign-On en su proveedor de identidades. Si no encuentra el menú de configuración del SSO, póngase en contacto con el equipo de soporte .

La configuración es diferente para cada proveedor de identidad, pero necesita la siguiente información, que se muestra en la página Configuración de SSO:

  • URL del servicio al consumidor de aserción (ACS)
  • ID de entidad
  • URL de cierre de sesión (opcional, dependiendo del proveedor)
  • URL de inicio (opcional, dependiendo del proveedor)
  • Formato de nombre: Correo electrónico
  • Respuesta firmada: No

Activar Single Sign-On

Pasos genéricos para añadir el inicio de sesión único al portal de administración inteligente del tráfico de NetScaler:

  1. Utilizando los datos de la pantalla Configuración de SSO, configure el proveedor de identidades
  2. Descargar el archivo de metadatos de IDP de SSO desde el proveedor de identidades
  3. Cargar el archivo en la página Configuración de SSO
  4. Cuando esté listo para habilitar SSO, haga clic en Habilitar
  5. Los usuarios tendrán que iniciar sesión a través de la página de inicio de sesión SSO.

Desactivar Single Sign-On

Si SSO está configurado y habilitado, haga clic en el botón Inhabilitar.

Cualquier usuario de la cuenta que desee iniciar sesión deberá usar una contraseña de Citrix en la pantalla de inicio de sesión estándar. Si un usuario no conoce su contraseña, un administrador de cuenta puede enviar un correo electrónico de restablecimiento de contraseña o el usuario puede solicitar un correo electrónico de restablecimiento de contraseña desde la pantalla de inicio de sesión.

Pasos de configuración para Google G Suite

A continuación se indican los pasos necesarios para utilizar Single Sign-On con los inicios de sesión de Google G Suite:

En Google G Suite:

  1. Abre la consola administrativa de G Suite en la sección Aplicaciones
  2. Haga clic en la categoría Aplicaciones SAML
  3. Haga clic en el botón Habilitar inicio de sesión único para una aplicación SAML
  4. En la parte inferior del cuadro de diálogo, elija CONFIGURAR MI OWN CUSTOM APP
  5. En el cuadro de diálogo Información del proveedor de identidades de Google, descargue el archivo de metadatos del proveedor de identidades en Opción 2.
  6. En la información básica de su aplicación personalizada, el nombre de la aplicación puede ser «NetScaler Intelligent Traffic Management»
  7. Rellene la siguiente información de la Configuración de SSO en el Portal:

    • URL ACS: desde la información de configuración de SSO
    • ID de entidad: de la información de configuración de SSO
    • URL de inicio: desde la información de configuración de SSO (opcional)
    • Nombre ID Formato: EMAIL
  8. Deje vacío el cuadro de diálogo Asignación de atributos, haga clic en Finalizar para crear la aplicación SAML
  9. En la lista Aplicaciones, haga clic en los puntos verticales a la derecha del elemento Portal y elija ON para todos

En el Portal:

  1. En la página Configuración de SSO, sube el archivo de metadatos del IDP; haz clic en el botón Elegir archivopara abrir el explorador de archivos y selecciona el archivo de metadatos del IDP descargado de G Suite.
  2. Si el archivo de metadatos se valida correctamente, aparece una marca de verificación verde.
  3. Haga clic en Habilitar para habilitar Single Sign-On para todos los usuarios de la cuenta.

Los usuarios ahora pueden iniciar sesión en el portal de administración inteligente del tráfico de NetScaler desde la página de inicio de sesión de SSO o desdeelmenú Aplicaciones de G Suite.

Para obtener más información sobre el SSO de Google G Suite, consulta la ayudade Google.

Configuración de ACL de depuración

En el menú Depurar ACL, los usuarios pueden tener limitaciones en su capacidad para ejecutar la funcionalidad Depuración de Fusion. De forma predeterminada, los usuarios pueden ejecutar una depuración en cualquier host configurado en la configuración de Depuración de Fusion. Las ACL de depuración se utilizan para limitar a los usuarios a permitir solo una depuración en los hosts especificados.

Agregue nuevas restricciones para un usuario haciendo clic en el botón ’+’ en la esquina superior derecha. Aparece el siguiente cuadro de diálogo:

Nueva ACL

Campo Descripción
Correo electrónico Seleccione el correo electrónico del usuario al que desea configurar el acceso de depuración limitado.
Anfitriones Introduzca los nombres de host para que el usuario ejecute las purgas. Los nombres de host no incluidos en la lista para el usuario no estarán disponibles para su depuración por el usuario.

Facturas

La opción de menú Facturas proporciona todas las facturas de los servicios de NetScaler Intelligent Traffic Management que ha consumido. Si hay algún problema con las facturas, póngase en contacto con su representante de ventas o, si lo prefiere, póngase en contacto con el equipo de soporte .

API

Administrar OAuth

La opción del menú API proporciona detalles sobre los tokens de API de OAuth autenticados que desee usar. Si desea utilizar esta funcionalidad, póngase en contacto con su administrador de cuentas.

Límites de velocidad de API REST

Las API REST se pueden utilizar para acceder a los datos y configuraciones almacenados en la plataforma. Sin embargo, limitamos el número de solicitudes (para acceder a estos datos) poniendo un límite de tarifa en ellas, es decir, limitamos el número de llamadas API que un cliente puede realizar en un período de tiempo determinado. Esto se hace para equilibrar la carga en el sistema.

Atributos de límite de velocidad

Los límites de velocidad tienen los siguientes atributos:

  • Rango de tiempo (en minutos)
  • Número de solicitudes permitidas
  • Solicitudes simultáneas

Los clientes pueden solicitar aumentos en sus límites de tarifas para su caso de uso específico.

Límites de velocidad predeterminados

En la tabla siguiente se enumeran los diferentes tipos de llamadas a la API y los límites de velocidad predeterminados que se aplican a cada una de ellas.

Tipos de API Límites de velocidad predeterminados
Puntos finales de informes GET
/v2/reporting/radar.json /v2/reporting/plt.json /v2/reporting/openmix.json /v2/reporting/sonar.json 15 solicitudes por 15 minutos. 3 solicitudes simultáneas
Actualización de aplicaciones PONER, PUBLICAR
/v2/config/applications/dns.json 10 solicitudes por minuto. 3 solicitudes simultáneas
Depuración de Fusion GET
/v2/actions/fusion/purge.json 150 solicitudes por minuto
Depuración de Fusion POST
/v2/actions/fusion/purge.json 1 solicitud por minuto. 3 solicitudes simultáneas
Administración