Gateway

Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente

Si utiliza tarjetas inteligentes para el inicio de sesión de usuario, puede configurar el inicio de sesión único en la interfaz web. Se configuran los ajustes en NetScaler Gateway y, a continuación, se configura la interfaz web para que acepte el inicio de sesión único con una tarjeta inteligente. El inicio de sesión único también se denomina autenticación de paso.

Las versiones 5.3 y 5.4 de la interfaz web admiten el inicio de sesión único en la interfaz web mediante una tarjeta inteligente. Si habilita la interfaz web en la función NetScaler ADC disponible en NetScaler versión 10, también puede utilizar el inicio de sesión único con una tarjeta inteligente. Para obtener más información sobre cómo configurar esta función, consulte Uso de la autenticación de tarjeta inteligente para la interfaz web a través de NetScaler Gateway.

Los usuarios pueden estar en varios grupos CN en Active Directory para que funcione el inicio de sesión único, siempre y cuando la extracción del nombre de usuario en la acción del certificado sea subjectAltName:principalName. Si utiliza el parámetro subject:CN, los usuarios no pueden formar parte de varios grupos CN.

Para configurar NetScaler Gateway para el inicio de sesión único en la interfaz web mediante una tarjeta inteligente, debe hacer lo siguiente:

  • Instale un certificado de servidor firmado desde una entidad de certificación (CA). Para obtener más información, consulte Instalación del certificado firmado en NetScaler Gateway.
  • Instale un certificado raíz en NetScaler Gateway y en el dispositivo del usuario.
  • Cree un servidor virtual como punto de inicio de sesión de la interfaz web. Al configurar el servidor virtual, debe establecer el parámetro SSL del certificado de cliente en Opcional. Para obtener más información sobre cómo configurar un servidor virtual, consulte Creación de servidores virtuales.
  • Cree un servidor virtual secundario en el que la autenticación de cliente esté inhabilitada en los parámetros SSL. Esta configuración impide que los usuarios reciban una solicitud secundaria de su número de identificación personal (PIN).
  • Cree una directiva de autenticación de certificados de cliente. En el campo Nombre de usuario, utilice el parámetro subjectAltName:principalName para extraer usuarios de varios grupos. Deje en blanco el campo Nombre del grupo.
  • Cree una directiva de sesión y un perfil en NetScaler Gateway. En el perfil de sesión, habilita el proxy ICA y especifica la interfaz web y el dominio que utiliza para el inicio de sesión único.

Puede utilizar el procedimiento siguiente para crear un perfil de sesión para el inicio de sesión único con una tarjeta inteligente.

Para crear un perfil de sesión para el inicio de sesión único mediante una tarjeta inteligente

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Directivas de Citrix Gateway y, a continuación, haga clic en Sesión.
  2. En el panel de detalles, haga clic en la ficha Perfiles y, a continuación, en Agregar.

  3. En la ficha Experiencia del cliente, junto a Página de inicio, haga clic en Sobrescribir global y, a continuación, desactive Mostrar página de inicio.
  4. Junto a Inicio de sesión único en Aplicaciones web, haga clic en Supedición global y,a continuación, haga clic en Inicio de sesión único en Aplicaciones web.
  5. Haga clic en la ficha Published Applications.
  6. Junto a ICA Proxy , haga clic en Anular global y, a continuación, seleccione ACTIVADO.
  7. En Dirección de interfaz web, haga clic en Supeditación global y, a continuación, escriba el nombre de dominio completo (FQDN) o la interfaz web.
  8. En Dominio de inicio de sesión único, haga clic en Supedición global y, a continuación, escriba el nombre de dominio.

    Nota: Utilice el dominio de formato y no el formato dominio.com.

  9. Haga clic en Create y, luego, en Close.

Una vez completado el perfil de sesión, configure la directiva de sesión y utilice el perfil como parte de la directiva. A continuación, puede enlazar la directiva de sesión al servidor virtual.

Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente