Gateway

Configurar la autenticación en cascada

La autenticación le permite crear una cascada de varios servidores de autenticación mediante la priorización de directivas. Al configurar una cascada, el sistema atraviesa cada servidor de autenticación, según lo definido por las directivas en cascada, para validar las credenciales de un usuario. Las directivas de autenticación priorizadas se ponen en cascada en orden ascendente y pueden tener valores de prioridad comprendidos entre 1 y 9999. Defina estas prioridades al vincular sus directivas a nivel de servidor global o virtual.

Durante la autenticación, cuando un usuario inicia sesión, primero se comprueba el servidor virtual y, a continuación, se comprueban las directivas de autenticación global. Si un usuario pertenece a una directiva de autenticación tanto del servidor virtual como de forma global, la directiva del servidor virtual se aplica primero y, a continuación, la directiva de autenticación global. Si quiere que los usuarios reciban la directiva de autenticación vinculada globalmente, cambie la prioridad de la directiva. Cuando una directiva de autenticación global tiene un número de prioridad de uno y una directiva de autenticación vinculada a un servidor virtual tiene prioridad número dos, la directiva de autenticación global tiene prioridad. Por ejemplo, puede tener tres directivas de autenticación vinculadas al servidor virtual y establecer la prioridad de cada directiva.

Si un usuario no se autentica con una directiva de la cascada principal o si el usuario logra autenticarse con éxito en una directiva de la cascada principal pero no se autentica con una directiva en la cascada secundaria, el proceso de autenticación se detiene y se redirige al usuario a una página de error.

Nota: Citrix recomienda que cuando vincule varias directivas a un servidor virtual o de forma global, defina prioridades únicas para todas las directivas de autenticación.

Para establecer la prioridad de las directivas de autenticación global

  1. En la utilidad de configuración, en la ficha Configuración, expanda NetScaler Gateway > DirectivasAutenticación.
  2. Seleccione la directiva que está enlazada globalmente y, a continuación, en Acción, haga clic en Enlaces globales.
  3. En el cuadro de diálogo Vincular o desvincular directivas globales de autenticación, en Prioridad, escriba el número y, a continuación, haga clic en Aceptar.

Para cambiar la prioridad de una directiva de autenticación vinculada a un servidor virtual

También puede modificar una directiva de autenticación vinculada a un servidor virtual.

  1. En la utilidad de configuración, en la ficha Configuración del panel de navegación, expanda NetScaler Gatewayy, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, seleccione un servidor virtual y haga clic en Open.
  3. Haga clic en la ficha Autenticación y, a continuación, en Primaria o Secundaria
  4. Junto a la directiva de autenticación, en Prioridad, escriba el número y, a continuación, haga clic en Aceptar.
Configurar la autenticación en cascada