Gateway

Pautas de configuración adicionales

Al configurar la interfaz web para el inicio de sesión único, siga las siguientes pautas:

  • La dirección URL del servicio de autenticación debe comenzar por https.
  • El servidor que ejecuta la interfaz web debe confiar en el certificado de NetScaler Gateway y poder resolver el nombre de dominio completo (FQDN) del certificado en la dirección IP del servidor virtual.
  • La interfaz web debe poder abrir una conexión con el servidor virtual de NetScaler Gateway. Se puede utilizar cualquier servidor virtual de Citrix Gateway para este fin; no tiene que ser el servidor virtual en el que los usuarios inician sesión.
  • Si hay un firewall entre la interfaz web y NetScaler Gateway, las reglas de firewall pueden impedir el acceso de los usuarios, lo que inhabilita el inicio de sesión único en la interfaz web. Para solucionar este problema, relaje las reglas de firewall o cree otro servidor virtual en NetScaler Gateway al que se pueda conectar la interfaz web. El servidor virtual debe tener una dirección IP que se encuentra en la red interna. Al conectarse a la interfaz web, utilice el puerto seguro 443 como puerto de destino.
  • Si utiliza un certificado de una entidad emisora de certificados (CA) privada para el servidor virtual, en Microsoft Management Console (MMC), utilice el complemento Certificados para instalar el certificado raíz de la entidad emisora de certificados en el almacén de certificados del equipo local del servidor que ejecuta la interfaz web.
  • Cuando los usuarios inician sesión y reciben un mensaje de error de acceso denegado, consulte el visor de sucesos de la interfaz web para obtener más información.
  • Para que las conexiones de usuario se lleven a cabo correctamente con aplicaciones o escritorios publicados, la Secure Ticket Authority (STA) que configuró en NetScaler Gateway debe coincidir con la STA que configuró en la interfaz web.
Pautas de configuración adicionales

En este artículo