Gateway

Configuración de Single Sign-On en Aplicaciones web

Puede configurar NetScaler Gateway para proporcionar inicio de sesión único a los servidores de la red interna que utilizan autenticación basada en web. Con el inicio de sesión único, puede redirigir al usuario a una página principal personalizada, como un sitio de SharePoint o a la Interfaz Web. También puede configurar el inicio de sesión único en los recursos a través del cliente Citrix Secure Access desde un marcador configurado en la página principal o una dirección web que los usuarios escriban en el navegador web.

Si va a redirigir la página principal a un sitio de SharePoint o a una Interfaz Web, proporcione la dirección web del sitio. Cuando los usuarios se autentican, ya sea mediante NetScaler Gateway o un servidor de autenticación externo, los usuarios se redirigen a la página principal especificada. Las credenciales de usuario se transfieren de forma transparente al servidor web. Si el servidor web acepta las credenciales, los usuarios inician sesión automáticamente. Si el servidor web deniega las credenciales, los usuarios reciben un mensaje de autenticación en el que se les pide su nombre de usuario y contraseña.

Puede configurar el inicio de sesión único en aplicaciones web de forma global o mediante una directiva de sesión.

Para configurar el inicio de sesión único en aplicaciones web de forma global

  1. En la utilidad de configuración, en la pestaña Configuración , en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración , haga clic en Cambiar la configuración global.
  3. En la ficha Experiencia del cliente, haga clic en Inicio de sesión único en aplicaciones web y, a continuación, haga clic en Aceptar.

Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión

  1. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway > Políticas y, a continuación, haga clic en Sesión.
  2. En el panel de detalles, en la ficha Directivas, seleccione una directiva de sesión y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Configurar política de sesión , junto a Solicitar perfil , haga clic en Modificar .
  4. En la ficha Experiencia del cliente, junto a Inicio de sesión único en aplicaciones web, haga clic en Invalidación global, haga clic en Inicio de sesión único en aplicaciones web y, a continuación, haga clic en Aceptar.

Para definir el puerto HTTP para Single Sign-On en aplicaciones web

El inicio de sesión único solo se intenta para el tráfico de red en el que el puerto de destino se considera un puerto HTTP. Para permitir el inicio de sesión único en aplicaciones que utilizan un puerto distinto del puerto 80 para el tráfico HTTP, agregue uno o varios números de puerto en NetScaler Gateway. Puede habilitar varios puertos. Los puertos se configuran globalmente.

  1. En la utilidad de configuración, en la pestaña Configuración , en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Configuración global.

  2. En el panel de detalles, en Configuración , haga clic en Cambiar la configuración global.

  3. En la ficha Configuración de red, haga clic en Configuración avanzada.

  4. En Puertos HTTP, escriba el número de puerto, haga clic en Agregar y, a continuación, haga clic en Aceptar dos veces.

    Puede repetir el paso 4 para cada puerto que quiera agregar.

Nota: Si las aplicaciones web de la red interna utilizan direcciones IP públicas, el inicio de sesión único no funciona. Para habilitar el inicio de sesión único, se debe habilitar la tunelización dividida como parte de la configuración de la directiva global, independientemente de si se utiliza el acceso sin cliente o el cliente Citrix Secure Access para las conexiones de los dispositivos de usuario. Si no es posible habilitar la tunelización dividida a nivel global, cree un servidor virtual que utilice un intervalo de direcciones privadas.

Configuración de Single Sign-On en Aplicaciones web