Documentación de productos
XenMobile
Server 10
Ver PDF

Autenticacioncon dominio o dominio y token de seguridad

January 4, 2022
Contribución de:
C C

XenMobile admite la autenticación basada en dominios en uno o varios directorios, que son compatibles con el protocolo ligero de acceso a directorios (LDAP). En XenMobile, puede configurar una conexión a uno o varios directorios y usar la configuración de LDAP para importar grupos, cuentas de usuario y propiedades relacionadas.

El protocolo LDAP es un protocolo de aplicación de código abierto y no vinculado a ningún proveedor específico. Se utiliza para acceder a servicios de información sobre directorios distribuidos a través de una red de protocolo de Internet (IP) y para su mantenimiento. Los servicios de información de directorios se usan para compartir información acerca de usuarios, sistemas, redes, servicios y aplicaciones disponibles a través de la red.

Un uso común de LDAP es proporcionar Single Sign-On a los usuarios, donde varios servicios comparten una sola contraseña (por usuario). Single Sign-On permite a los usuarios iniciar sesión una vez en el sitio web de la empresa para obtener acceso autenticado a la intranet corporativa.

Un cliente inicia una sesión LDAP al conectarse a un servidor LDAP, denominado Directory System Agent (DSA). El cliente envía una solicitud de operación al servidor, y el servidor responde con la autenticación pertinente.

Importante:

Una vez que los usuarios hayan inscrito sus dispositivos en XenMobile, XenMobile no admite que se cambie el modo de autenticación de dominio a otro modo de autenticación.

Para agregar conexiones LDAP a XenMobile

  1. En la consola de XenMobile, haga clic en el icono con forma de engranaje, situado en la esquina superior derecha de la consola. Aparecerá la páginaParámetros.

  2. EnServidor, haga clic enLDAP. Aparecerá la páginaLDAP. Puede agregar, modificar o eliminar directorios compatibles con el protocolo LDAP como se describe en este artículo.

    Pantalla de configuración de LDAP

Para agregar un directorio compatible con LDAP

  1. En la páginaLDAP, haga clic enAgregar. Aparecerá la páginaAgregar LDAP.

    Pantalla de configuración de LDAP

  2. Configure estos parámetros:

    • Tipo de directorio:En la lista, haga clic en el tipo de directorio correspondiente. El valor predeterminado esMicrosoft Active Directory.
    • Servidor principal:Escriba el servidor principal usado para el protocolo LDAP; puede escribir la dirección IP o el nombre de dominio completo (FQDN).
    • Servidor secundario:Si quiere, puede introducir la dirección IP o el nombre de dominio completo (FQDN) del servidor secundario (si se ha configurado). Este es un servidor de conmutación por error que se utilizará si no se puede establecer contacto con el servidor principal.
    • Puerto:Escriba el número de puerto que utiliza el servidor LDAP. De forma predeterminada, el número de puerto es389para conexiones LDAP no protegidas. Use el número de puerto636para conexiones LDAP protegidas, el3268para conexiones LDAP no protegidas de Microsoft o el3269para conexiones LDAP protegidas de Microsoft.
    • Nombre de dominio:Introduzca el nombre de dominio.
    • DN base de usuarios:Mediante un identificador único, escriba la ubicación de los usuarios en Active Directory. Los ejemplos de sintaxis son:ou=users,dc=exampleodc = com.
    • DN base de grupos:Escriba la ubicación de los grupos de Active Directory. Por ejemplo,cn=users, dc=domain, dc=net, dondecn=users是el nombre del contenedor de los grupos ydc是el componente de dominio de Active Directory.
    • ID de usuario:Escriba el ID de usuario asociado a la cuenta de Active Directory.
    • Contraseña:Escriba la contraseña asociada al usuario.
    • Alias de dominio:Escriba un alias del nombre de dominio. Si cambia el parámetroAlias del dominiodespués de la inscripción, los usuarios deben volver a inscribirse.
    • Límite de bloqueo de XenMobile:Introduzca un número comprendido entre0y999para la cantidad de intentos fallidos de inicio de sesión. Si introduce0en este campo, indicará a XenMobile que nunca bloquee al usuario en función de los intentos fallidos de inicio de sesión.
    • Duración de bloqueo de XenMobile:Escriba un número comprendido entre0y99999que representará la cantidad de minutos que el usuario debe esperar una vez superado el límite de bloqueo. Un valor de0significa que no se obliga al usuario a esperar después de un bloqueo.
    • Puerto TCP del catálogo global:Escriba el número del puerto TCP destinado al servidor de catálogo global. De forma predeterminada, el número de puerto TCP está establecido en3268; para las conexiones SSL, utilice el número de puerto3269.
    • Contexto raíz del catálogo global:Si quiere, puede escribir el valor del contexto raíz del catálogo global utilizado para habilitar una búsqueda en el catálogo global de Active Directory. Esta búsqueda se agrega a la búsqueda estándar LDAP en cualquier dominio y sin necesidad de especificar el nombre de dominio real.
    • Buscar usuarios por:En la lista, haga clic enuserPrincipalNameo ensAMAccountName. El valor predeterminado esuserPrincipalName. Si cambia el parámetroBuscar usuarios pordespués de la inscripción, los usuarios deben volver a inscribirse.
    • Usar conexión segura:Seleccione si utilizar conexiones protegidas. De forma predeterminada, estádesactivado.

  3. Haga clic enGuardar.

Para modificar un directorio compatible con LDAP

  1. En la tablaLDAP, seleccione el directorio a modificar.

    Cuando se marca la casilla situada junto a un directorio, el menú de opciones aparece encima de la lista de LDAP. Si hace clic en cualquier lugar de la lista, el menú de opciones aparece a la derecha de la lista.

  2. Haga clic enEdit. Aparecerá la páginaModificar LDAP.

    Pantalla de configuración de LDAP

  3. Cambie la siguiente información como corresponda:

    • Tipo de directorio:En la lista, haga clic en el tipo de directorio correspondiente.
    • Servidor principal:Escriba el servidor principal usado para el protocolo LDAP; puede escribir la dirección IP o el nombre de dominio completo (FQDN).
    • Servidor secundario:Puede introducir la dirección IP o el nombre de dominio completo (FQDN) del servidor secundario (si se ha configurado).
    • Puerto:Escriba el número de puerto que utiliza el servidor LDAP. De forma predeterminada, el número de puerto es389para conexiones LDAP no protegidas. Use el número de puerto636para conexiones LDAP protegidas, el3268para conexiones LDAP no protegidas de Microsoft o el3269para conexiones LDAP protegidas de Microsoft.
    • Nombre de dominio:No puede modificar este campo.
    • DN base de usuarios:Mediante un identificador único, escriba la ubicación de los usuarios en Active Directory. Los ejemplos de sintaxis son:ou=users,dc=exampleodc = com.
    • DN base de grupos:Escriba el nombre del grupo de DN base especificado comocn=groupname. Por ejemplo,cn=users, dc=servername, dc=net, dondecn=userses el nombre del grupo.DNyservernamerepresentan el nombre del servidor que ejecuta Active Directory.
    • ID de usuario:Escriba el ID de usuario asociado a la cuenta de Active Directory.
    • Contraseña:Escriba la contraseña asociada al usuario.
    • Alias de dominio:Escriba un alias del nombre de dominio. Si cambia el parámetroAlias del dominiodespués de la inscripción, los usuarios deben volver a inscribirse.
    • Límite de bloqueo de XenMobile:Introduzca un número comprendido entre0y999para la cantidad de intentos fallidos de inicio de sesión. Si introduce0en este campo, indicará a XenMobile que nunca bloquee al usuario en función de los intentos fallidos de inicio de sesión.
    • Duración de bloqueo de XenMobile:Escriba un número comprendido entre0y99999que representará la cantidad de minutos que el usuario debe esperar una vez superado el límite de bloqueo. Un valor de0significa que no se obliga al usuario a esperar después de un bloqueo.
    • Puerto TCP del catálogo global:Escriba el número del puerto TCP destinado al servidor de catálogo global. De forma predeterminada, el número de puerto TCP está establecido en3268; para las conexiones SSL, utilice el número de puerto3269.
    • Contexto raíz del catálogo global:Si quiere, puede escribir el valor del contexto raíz del catálogo global utilizado para habilitar una búsqueda en el catálogo global de Active Directory. Esta búsqueda se agrega a la búsqueda estándar LDAP en cualquier dominio y sin necesidad de especificar el nombre de dominio real.
    • Buscar usuarios por:En la lista, haga clic enuserPrincipalNameo ensAMAccountName. Si cambia el parámetroBuscar usuarios pordespués de la inscripción, los usuarios deben volver a inscribirse.
    • Usar conexión segura:Seleccione si utilizar conexiones protegidas.

  4. Haga clic enGuardarpara guardar los cambios o enCancelarpara descartarlos.

Para eliminar un directorio compatible con LDAP

  1. En la tablaLDAP, seleccione el directorio a eliminar.

    Puede eliminar más de una propiedad. Para ello, marque la casilla de verificación situada junto a cada propiedad.

  2. Haga clic en删除. Aparecerá un cuadro de diálogo de confirmación. Vuelva a hacer clic enEliminar.

Configurar la autenticación para varios dominios

Si quiere configurar XenMobile Server para que utilice varios sufijos de dominio en una configuración LDAP, consulte el procedimientoConfigurar la autenticación para varios dominiosen la documentación de Citrix Endpoint Management. Los pasos en la versión local de XenMobile Server y en la versión en la nube de Endpoint Management son los mismos.

Configurar la autenticación de dominio y token de seguridad

Puede configurar XenMobile para exigir a los usuarios que se autentiquen mediante el protocolo RADIUS con sus credenciales de LDAP más una contraseña de un solo uso.

Para una experiencia de uso óptima, puede combinar esta configuración con el PIN de Citrix y el almacenamiento en caché de contraseñas de Active Directory. Con esa configuración, los usuarios no tienen que escribir repetidamente sus nombres de usuario ni contraseñas LDAP. Los usuarios escriben su nombre de usuario y contraseña para la inscripción, la caducidad de contraseñas y el bloqueo de cuentas.

Configurar parámetros de LDAP

El uso del protocolo LDAP para la autenticación exige que se instale un certificado SSL desde una autoridad certificadora en XenMobile. Para obtener más información, consulteCarga de certificados en XenMobile.

  1. EnParámetros, haga clic enLDAP.

  2. SeleccioneMicrosoft Active Directoryy, a continuación, haga clic enModificar.

    Pantalla de configuración de LDAP

  3. Verifique que el campo “Puerto” tiene el valor636para conexiones LDAP seguras, o bien3269para conexiones LDAP seguras de Microsoft.

  4. CambieUsar conexión seguraa.

    Pantalla de configuración de LDAP

Configurar parámetros de Citrix Gateway

En los siguientes pasos se supone que ya ha agregado una instancia de Citrix Gateway a XenMobile. Para agregar una instancia de Citrix Gateway, consulteAgregar una instancia de Citrix Gateway.

  1. EnParámetros, haga clic enCitrix Gateway.

  2. SeleccioneCitrix Gatewayy, a continuación, haga clic enModificar.

  3. EnTipo de inicio de sesión, seleccioneDominio y token de seguridad.

    Pantalla de configuración de Citrix Gateway

Habilitar el PIN de Citrix y el almacenamiento en caché de contraseñas de usuario

Para habilitar el PIN de Citrix y el almacenamiento en caché de contraseñas, vaya aParámetros > Propiedades de clientey marque las casillasEnable Citrix PIN AuthenticationyEnable User Password Caching. Para obtener más información, consultePropiedades de cliente.

Configurar Citrix Gateway para la autenticación con dominio y token de seguridad

Configure directivas y perfiles de sesión de Citrix Gateway para los servidores virtuales que utilice con XenMobile. Para obtener información, consulte la documentación de Citrix Gateway.

Autenticacioncon dominio o dominio y token de seguridad
January 4, 2022
Contribución de:
C C
January 4, 2022
Contribución de:
C C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-云软件集团有限公司所有对吗ts reserved.