Application Delivery Management

Habilitar servidores de autenticación externa de reserva y en cascada

La opción alternativa permite que la autenticación local se sustituya si se produce un error en la autenticación del servidor externo. Un usuario configurado tanto en Citrix ADM como en un servidor de autenticación externo puede iniciar sesión en Citrix ADM, incluso si los servidores de autenticación externos configurados están inactivos o no se puede acceder a ellos. Para garantizar que la autenticación alternativa funcione:

  • Los usuarios que no sean NSroot deben poder acceder a Citrix ADM si el servidor externo está inactivo o no está accesible

  • Debe agregar al menos un servidor externo

Citrix ADM también admite un sistema unificado de protocolos de autenticación, autorización y contabilidad (AAA) (LDAP, RADIUS y TACACS), junto con la autenticación local. Este soporte unificado proporciona una interfaz común para autenticar y autorizar a todos los usuarios y clientes AAA externos que acceden al sistema.

Citrix ADM puede autenticar a los usuarios independientemente de los protocolos reales que se comuniquen con el sistema. Los servidores de autenticación externa en cascada proporcionan un proceso continuo y sin fallos para autenticar y autorizar a los usuarios externos. Si la autenticación falla en el primer servidor de autenticación, Citrix ADM intenta autenticar al usuario mediante el segundo servidor de autenticación externo, etc. Para habilitar la autenticación en cascada, debe agregar los servidores de autenticación externos a Citrix ADM. Puede agregar cualquier tipo de servidores de autenticación externos compatibles (RADIUS, LDAP y TACACS).

Por ejemplo, considere que quiere agregar cuatro servidores de autenticación externos y configurar dos servidores RADIUS, un servidor LDAP y un servidor TACACS. Citrix ADM intenta autenticarse con los servidores externos en función de las configuraciones. En este escenario de ejemplo, Citrix ADM intenta:

  • Conéctese con el primer servidor RADIUS

  • Conéctese con el segundo servidor RADIUS, si la autenticación ha fallado con el primer servidor RADIUS

  • Conéctese con el servidor LDAP, si la autenticación ha fallado con ambos servidores RADIUS

  • Conéctese con el servidor TACACS si la autenticación ha fallado tanto con los servidores RADIUS como con el servidor LDAP.

Nota

Puede configurar hasta 32 servidores de autenticación externos en Citrix ADM.

Configurar servidores externos de reserva y cascada

  1. Vaya a Sistema > Autenticación.

  2. En la página Autenticación, haga clic en Configuración

  3. En la página Configuración de autenticación, seleccione EXTERNO en la lista de tipos de servidor (solo se pueden conectar en cascada los servidores externos).

  4. Haga clic en Insertary, en la página Servidores externos, seleccione uno o varios servidores de autenticación para conectarlos en cascada.

  5. Seleccione la casilla Habilitar la autenticación local alternativa si quiere que la autenticación local se sustituya si se produce un error en la autenticación externa.

  6. Seleccione la casilla Registrar la información del grupo externo si quiere capturar la información del grupo de usuarios externos en el registro de auditoría del sistema.

  7. Haga clic en Aceptar para cerrar la página.

    Los servidores seleccionados se muestran en Servidores externos:

    Servidores externos

También puede especificar el orden de autenticación mediante el icono situado junto a los nombres de servidor para mover los servidores hacia activo o hacia abajo en la lista.

Habilitar servidores de autenticación externa de reserva y en cascada