-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el cliente Citrix Secure Access
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementar clientes de Citrix Secure Access para el acceso de los usuarios
-
Integre el cliente Citrix Secure Access con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar las conexiones para el cliente Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
Puede utilizar el asistente de NetScaler para Citrix Endpoint Management para realizar la configuración necesaria para Citrix Endpoint Management al utilizar la autenticación de solo certificado de NetScaler o la autenticación de certificado más dominio. Puede ejecutar el asistente de NetScaler para Citrix Endpoint Management una sola vez. Para obtener información sobre el uso del asistente, consulte Configuración de las opciones del entorno de Citrix Endpoint Management.
Si ya ha utilizado el asistente, siga las instrucciones de este artículo para la configuración adicional necesaria para la autenticación de certificados de cliente o el certificado de cliente más la autenticación de dominio.
Para asegurarse de que el usuario de un dispositivo en modo solo de MAM no puede autenticarse con un certificado existente en el dispositivo, consulte “NetScaler Certificate Revocation List (CRL)” más adelante en este artículo.
Configurar NetScaler Gateway para la autenticación de certificados de cliente mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
-
Seleccione el servidor virtual de tipo SSL y, en la sección Parámetros SSL, establezca Habilitar reutilización de sesiones como INHABILITADO.
- Vaya a NetScaler Gateway> Servidores virtuales.
- Seleccione el servidor virtual de tipo SSLy haga clic en Modificar.
- En la sección Parámetros SSL, haga clic en el icono de modificación.
-
Seleccione Autenticación de cliente y en Certificado de cliente, seleccione Obligatorio.
-
Cree una directiva de certificados de autenticación para que Citrix Endpoint Management pueda extraer el nombre principal del usuario o la cuenta sAMAccount del certificado de cliente proporcionado por Secure Hub a NetScaler Gateway.
-
Vaya a NetScaler Gateway > Directivas > Autenticación > CERT.
-
Haga clic en la ficha Perfiles y, a continuación, en Agregar.
-
Defina los siguientes parámetros para el perfil del certificado:
Tipo de autenticación: CERT
Dos factores: DESACTIVADO (solo para autenticación con certificado)
Campo de nombre de usuario: Asunto: CN
Campo de nombre de grupo: subjectAltName:principalName
-
Enlazar solo la directiva de autenticación de certificados como autenticación principal en el servidor virtual NetScaler Gateway.
- Enlace el certificado de CA raíz para validar la confianza del certificado de cliente presentado a NetScaler Gateway.
Configurar NetScaler Gateway para la autenticación de dominios y certificados de cliente mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
-
Seleccione el servidor virtual de tipo SSL y, en la sección Parámetros SSL, establezca Habilitar reutilización de sesiones como INHABILITADO.
-
Vaya a NetScaler Gateway > Directivas > Autenticación > Certificado.
-
Haga clic en la ficha Perfiles y, a continuación, en Agregar.
-
Introduzca el nombre del perfil, establezca Two Factoren ON y, enCampo de nombre de usuario, seleccione SubjetAltNamePrincipalName.
-
Haga clic en la ficha Directivas y, a continuación, en Agregar.
-
Introduzca el nombre de la directiva, en Servidor seleccione el perfil del certificado, establezca la expresión y haga clic en Crear.
-
Vaya a Servidores virtuales, seleccione el servidor virtual de tipo SSLy haga clic en Modificar.
-
Junto a Autenticación, haga clic en + para agregar la autenticación de certificado.
-
Para seleccionar el método de autenticación, en Elegir directiva, seleccione Certificado y, en Elegir tipo, seleccione Principal. Esto vincula la autenticación de certificados como autenticación principal con la misma prioridad que el tipo de autenticación LDAP.
-
En Enlace de directivas, haga clic en Haga clic para seleccionar para seleccionar la directiva de certificados creada anteriormente.
-
Seleccione la directiva de certificados creada anteriormente y haga clic en Aceptar.
-
Establezca la prioridad en 100 y, a continuación, haga clic en Vincular. Utilice el mismo número de prioridad al configurar la directiva de autenticación LDAP en los pasos siguientes.
-
En la fila de Directiva LDAP, haga clic en >.
-
Seleccione la directiva y, a continuación, en el menú desplegable Modificar, haga clic en Modificar enlace.
-
Introduzca el mismo valor de prioridad que especificó para la directiva de certificados. Haga clic en Bind.
-
Haga clic en Cerrar.
-
Haga clic en el icono de edición de la sección Parámetros SSL.
-
Seleccione la casilla de verificación Autenticación de cliente y, en Certificado de cliente, elija Obligatorioy haga clic en Aceptar.
- Haga clic en Listo.
Lista de revocación de certificados (CRL) de NetScaler
Citrix Endpoint Management admite la lista de revocación de certificados (CRL) solo para una entidad emisora de certificados de terceros. Si tiene configurada una entidad emisora de certificados de Microsoft, Citrix Endpoint Management utiliza NetScaler para administrar la revocación. Al configurar la autenticación por certificados de cliente, plantéese si es necesario configurar el parámetro de lista de revocación de certificados (CRL) de NetScaler, Enable CRL Auto Refresh. Este paso garantiza que el usuario de un dispositivo en modo solo MAM no pueda autenticarse con un certificado existente en el dispositivo. Citrix Endpoint Management vuelve a emitir un nuevo certificado porque no impide que un usuario genere un certificado de usuario si se revoca uno. Este parámetro aumenta la seguridad de las entidades PKI cuando la lista de revocación de certificados comprueba si hay entidades PKI caducadas.
Compartir
Compartir
En este artículo
- Configurar NetScaler Gateway para la autenticación de certificados de cliente mediante la interfaz gráfica de usuario
- Configurar NetScaler Gateway para la autenticación de dominios y certificados de cliente mediante la interfaz gráfica de usuario
- Lista de revocación de certificados (CRL) de NetScaler
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.