Gateway

Configuración de la autenticación con certificados del cliente

Los usuarios que inician sesión en un servidor virtual de NetScaler Gateway también se pueden autenticar en función de los atributos de certificado de cliente presentados en el servidor virtual. La autenticación de certificados de cliente también se puede utilizar con otros tipos de autenticación, como LDAP o RADIUS, para proporcionar autenticación de dos factores.

Para autenticar a los usuarios en función de los atributos del certificado del lado del cliente, la autenticación del cliente debe estar habilitada en el servidor virtual y se debe solicitar el certificado de cliente. Es necesario vincular un certificado raíz al servidor virtual en NetScaler Gateway.

Cuando los usuarios inician sesión en el servidor virtual de NetScaler Gateway, tras la autenticación, la información del nombre de usuario se extrae del campo especificado del certificado. Normalmente, este campo es Sujeto:CN. Si el nombre de usuario se extrae correctamente, se puede autenticar al usuario con éxito. La autenticación falla en los siguientes casos.

  • Si el usuario no proporciona un certificado válido durante el enlace de Secure Sockets Layer (SSL).
  • La extracción del nombre de usuario falla, la autenticación falla.

Se puede autenticar usuarios basándose en el certificado del cliente, definiendo el tipo de autenticación predeterminado para que use el certificado del cliente. También se puede crear una acción de certificado que defina lo que hay que hacer durante la autenticación basada en un certificado SSL del cliente.

Para configurar el certificado de cliente como el tipo de autenticación predeterminado mediante la interfaz gráfica de usuario

  1. Vaya a Configuración > NetScaler Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración de autenticación, haga clic en Cambiar la configuración de CERT de autenticación.
  3. Seleccione ACTIVADO para habilitar la autenticación de dos factores mediante el certificado según sus necesidades.
  4. En Campo Nombre de usuario, seleccione el tipo de campo de certificado que contiene los nombres de usuario.
  5. En Campo Nombre de Grupo, seleccione el tipo de campo de certificado que contiene el nombre del grupo.
  6. En Grupo de autorización predeterminado, escriba el nombre del grupo predeterminado y, a continuación, haga clic en Aceptar.

Extracción del nombre de usuario del certificado de cliente

Si la autenticación de certificados del cliente está habilitada en NetScaler Gateway, los usuarios se autenticarán basándose en ciertos atributos del certificado del cliente. Una vez que la autenticación se realiza correctamente, el nombre de usuario o el nombre de usuario y grupo del usuario se extraen del certificado. Además, se aplican las directivas especificadas para ese usuario.

Configuración de la autenticación con certificados del cliente