Gateway

Configurar la autenticación de dos factores

NetScaler Gateway admite la autenticación de dos factores. Normalmente, al autenticar usuarios, NetScaler Gateway detiene el proceso de autenticación en cuanto autentica correctamente a un usuario mediante cualquiera de los métodos de autenticación configurados. En algunos casos, es posible que necesite autenticar a un usuario en un servidor, pero extraer grupos de otro servidor. Por ejemplo, si la red autentica a los usuarios en un servidor RADIUS, pero también utiliza la autenticación de token de RSA SecurID y los grupos de usuarios se almacenan en ese servidor, es posible que deba autenticar a los usuarios en ese servidor para poder extraer los grupos.

Si los usuarios se autentican mediante dos tipos de autenticación y si uno de ellos es la autenticación de certificados de cliente, puede configurar la directiva de autenticación de certificados como segundo método de autenticación. Por ejemplo, utiliza LDAP como tipo de autenticación principal y el certificado de cliente como autenticación secundaria. Cuando los usuarios inician sesión con su nombre de usuario y contraseña, tienen acceso a los recursos de red.

Al configurar la autenticación de dos factores, selecciona si el tipo de autenticación es el tipo principal o secundario.

Para configurar la autenticación de dos factores

  1. En la utilidad de configuración, en la pestaña Configuración , expanda NetScaler Gateway > Políticas Autenticación.
  2. En la ficha Directivas, haga clic en Vinculaciones globales.
  3. En el cuadro de diálogo Vincular o desvincular directivas de autenticación a globales, haga clic en Principal.
  4. Haga clic en Insertar directiva.
  5. En Nombre de directiva, seleccione la directiva de autenticación.
  6. Haga clic en Secundaria, repita los pasos 4 y 5 y haga clic en Aceptar.
Configurar la autenticación de dos factores