Application Delivery Management

Autenticación

Los usuarios se pueden autenticar internamente mediante Citrix ADM, externamente mediante un servidor de autenticación o ambas. Si se utiliza la autenticación local, el usuario debe estar en la base de datos de seguridad Citrix ADM. Si el usuario se autentica externamente, el “nombre externo” del usuario debe coincidir con la identidad de usuario externo registrada en el servidor de autenticación, según el protocolo de autenticación seleccionado.

Citrix ADM admite la autenticación externa mediante servidores RADIUS, LDAP y TACACS. Este soporte unificado proporciona una interfaz común para autenticar y autorizar a todos los usuarios locales y externos del servidor Autenticación, Autorización y Contabilidad que están accediendo al sistema. Citrix ADM puede autenticar a los usuarios independientemente de los protocolos reales que utilicen para comunicarse con el sistema. Cuando un usuario intenta acceder a una implementación de Citrix ADM que está configurada para la autenticación externa, el servidor de aplicaciones solicitado envía el nombre de usuario y la contraseña al servidor RADIUS, LDAP o TACACS para la autenticación. Si la autenticación se realiza correctamente, se concede al usuario acceso a Citrix ADM.

Servidores de autenticación externos

Citrix ADM envía todas las solicitudes de servicio de autenticación, autorización y auditoría al servidor remoto RADIUS, LDAP o TACACS. El servidor de autenticación, autorización y auditoría remotos recibe la solicitud, valida la solicitud y envía una respuesta a Citrix ADM. Cuando se configura para utilizar un servidor remoto RADIUS, TACACS o LDAP para la autenticación, Citrix ADM se convierte en un cliente RADIUS, TACACS o LDAP. En cualquiera de estas configuraciones, los registros de autenticación se almacenan en la base de datos del servidor host remoto. El nombre de cuenta, los permisos asignados y los registros de contabilidad de tiempo también se almacenan en el servidor de autenticación, autorización y auditoría de cada usuario.

Además, puede utilizar la base de datos interna de Citrix ADM para autenticar a los usuarios localmente. Crear entradas en la base de datos para los usuarios y sus contraseñas y roles predeterminados. También puede seleccionar el orden de autenticación para tipos específicos de autenticación. La lista de servidores de un grupo de servidores es una lista ordenada. El primer servidor de la lista siempre se utiliza a menos que no esté disponible, en cuyo caso se utiliza el siguiente servidor de la lista. Puede configurar servidores para que incluyan la base de datos interna como copia de seguridad de autenticación de reserva en la lista configurada de servidores de autenticación, autorización y auditoría.

Autenticar usuarios en Citrix ADM

Puede autenticar a sus usuarios en Citrix ADM de dos maneras:

  • Usuarios locales configurados en Citrix ADM

    Autenticación de usuarios locales

    Después de la configuración, el siguiente es el flujo de trabajo para la autenticación de usuario en el servidor local.

    Autenticación de usuarios locales

    1 — El usuario inicia sesión en Citrix ADM

    2 — Citrix ADM solicita a los usuarios las credenciales para la autenticación y comprueba si las credenciales coinciden en la base de datos de ADM.

  • Uso de servidores de autenticación externos

    Autenticación de usuarios externos

    Después de la configuración, el siguiente es el flujo de trabajo para la autenticación de usuario en el servidor externo de autenticación, autorización y auditoría:

    Autenticación de usuarios externos

    1 — El usuario se conecta con Citrix ADM

    2 — Citrix ADM solicita las credenciales al usuario

    3 — Citrix ADM valida las credenciales de usuario con el servidor externo de autenticación, autorización y auditoría. Si la validación se realiza correctamente, el usuario puede continuar iniciando sesión

Autenticación