Gateway

Configurar los tipos de autenticación global predeterminados

Al instalar NetScaler Gateway y ejecutar el asistente de NetScaler Gateway, configuró la autenticación en el asistente. Esta directiva de autenticación está vinculada automáticamente al nivel global de NetScaler Gateway. El tipo de autenticación que configura en el asistente de NetScaler Gateway es el tipo de autenticación predeterminado. Puede cambiar el tipo de autorización predeterminado ejecutando de nuevo el asistente de NetScaler Gateway o modificar la configuración de autenticación global en la utilidad de configuración.

Si necesita agregar tipos de autenticación adicionales, puede configurar directivas de autenticación en NetScaler Gateway y enlazar las directivas a NetScaler Gateway mediante la utilidad de configuración. Al configurar la autenticación de forma global, se define el tipo de autenticación, se configuran los valores y se establece el número máximo de usuarios que se pueden autenticar.

Después de configurar y vincular la directiva, puede establecer la prioridad para definir qué tipo de autenticación tiene prioridad. Por ejemplo, se configuran las directivas de autenticación LDAP y RADIUS. Si la directiva LDAP tiene un número de prioridad de 10 y la directiva RADIUS tiene un número de prioridad de 15, la directiva LDAP tiene prioridad, independientemente de dónde vincule cada directiva. Esto se denomina autenticación en cascada.

Puede elegir entregar páginas de inicio de sesión desde la memoria caché en memoria de NetScaler Gateway o desde el servidor HTTP que se ejecuta en NetScaler Gateway. Si decide entregar la página de inicio de sesión desde la memoria caché en memoria, la entrega de la página de inicio de sesión desde NetScaler Gateway es considerablemente más rápida que desde el servidor HTTP. La opción de entregar la página de inicio de sesión desde la memoria caché en memoria reduce el tiempo de espera cuando un gran número de usuarios inician sesión al mismo tiempo. Solo puede configurar la entrega de páginas de inicio de sesión desde la caché como parte de una directiva de autenticación global.

También puede configurar la dirección IP de traducción de direcciones de red (NAT) que es una dirección IP específica para la autenticación. Esta dirección IP es única para la autenticación y no es la subred de NetScaler Gateway, las direcciones IP asignadas ni las direcciones IP virtuales. Este es un parámetro opcional.

Nota: No se puede utilizar el asistente de NetScaler Gateway para configurar la autenticación SAML.

Puede utilizar el Asistente de configuración rápida para configurar la autenticación de certificados de cliente, LDAP y RADIUS. Al ejecutar el asistente, puede seleccionar entre un servidor LDAP o RADIUS existente configurado en NetScaler Gateway. También puede configurar los ajustes de LDAP o RADIUS. Si utiliza la autenticación de dos factores, Citrix recomienda utilizar LDAP como tipo de autenticación principal.

Para configurar la autenticación de forma global

  1. En la utilidad de configuración, en la pestaña Configuración , en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de autenticación.
  3. En Número máximo de usuarios, escriba el número de usuarios que se pueden autenticar mediante este tipo de autenticación.
  4. En Dirección IP NAT, escriba la dirección IP única para la autenticación.
  5. Seleccione Activar almacenamiento encaché estático para entregar las páginas de inicio de sesión más rápido.
  6. Seleccione Habilitar comentarios de autenticación mejorada para enviar un mensaje a los usuarios si la autenticación falla. El mensaje que reciben los usuarios incluye errores de contraseña, cuenta inhabilitada o bloqueada, o no se encuentra al usuario, por nombrar algunos.
  7. En Tipo de autenticación predeterminado, seleccione el tipo de autenticación.
  8. Configure la configuración del tipo de autenticación y, a continuación, haga clic en Aceptar.
Configurar los tipos de autenticación global predeterminados