Gateway

Configurar la autenticación de certificados de cliente de dos factores

Puede configurar un certificado de cliente para autenticar primero a los usuarios y, a continuación, solicitar a los usuarios que inicien sesión con un tipo de autenticación secundario, como LDAP o RADIUS. En este caso, el certificado de cliente autentica primero a los usuarios. A continuación, aparece una página de inicio de sesión en la que pueden introducir su nombre de usuario y contraseña. Cuando se completa el enlace de Secure Sockets Layer (SSL), la secuencia de inicio de sesión puede tomar una de las dos rutas siguientes:

  • Ni el nombre de usuario ni el grupo se extraen del certificado. La página de inicio de sesión aparece al usuario con un mensaje para que introduzca credenciales de inicio de sesión válidas. NetScaler Gateway autentica las credenciales de usuario como en el caso de la autenticación de contraseña normal.
  • El nombre de usuario y el nombre del grupo se extraen del certificado de cliente. Si solo se extrae el nombre de usuario, aparece una página de inicio de sesión para el usuario en el que está presente el nombre de inicio de sesión y el usuario no puede modificar el nombre. Solo el campo de contraseña está en blanco.

La información de grupo que NetScaler Gateway extrae durante la segunda ronda de autenticación se anexa a la información del grupo, si la hay, que NetScaler Gateway extrajo del certificado.

Configurar la autenticación de certificados de cliente de dos factores

En este artículo