Documentación de productos
Citrix Secure Private Access
2407 - Current Release 2405 2402 2311 2308 Legacy Service
Ver PDF

Etiquetas contextuales

August 26, 2024
Contribución de: 
C

El plug-in Secure Private Access proporciona acceso contextual (acceso inteligente) a aplicaciones web o SaaS en función del contexto de la sesión del usuario, como la plataforma y el sistema operativo del dispositivo, el software instalado y la geolocalización.

Los administradores pueden agregar condiciones con etiquetas contextuales a la directiva de acceso. La etiqueta contextual del plug-in Secure Private Access es el nombre de una directiva de NetScaler Gateway (sesión, autenticación previa, EPA) que se aplica a las sesiones de los usuarios autenticados.

El plug-in Secure Private Access puede recibir etiquetas de acceso inteligentes como encabezado (nueva lógica) o haciendo llamadas a Gateway. Para obtener más información, consulte Etiquetas de acceso inteligentes.

Nota:

El plug-in Secure Private Access solo admite las directivas clásicas de autenticación previa a las puertas de enlace que se pueden configurar en NetScaler Gateway.

Configurar etiquetas personalizadas mediante la GUI

Los siguientes pasos de alto nivel están relacionados con la configuración de las etiquetas contextuales.

  1. Configurar una directiva de autenticación previa de gateway clásica
  2. Enlazar la directiva de autenticación previa clásica al servidor virtual de puerta de enlace

Configurar una directiva de autenticación previa de gateway clásica

  1. Vaya a NetScaler Gateway > Directivas > Autenticación previa y después haga clic en Agregar.

  2. Seleccione una directiva existente o añada un nombre para la directiva. Este nombre de directiva se usa como valor de etiqueta personalizado.

  3. En Solicitar acción, haga clic en Agregar para crear una acción. Puede reutilizar esta acción para varias directivas, por ejemplo, usar una acción para permitir el acceso y otra para denegar el acceso.

    Agregar directiva de autenticación previa

  4. Complete los detalles en los campos obligatorios y haga clic en Crear.

  5. En Expresión, introduzca la expresión manualmente o utilice el editor de expresiones para crear una expresión para la directiva.

    Ejemplo de expresión

    La siguiente figura muestra una expresión de ejemplo creada para comprobar el sistema operativo Windows 10.

    Editor de expresiones

  6. Haga clic en Crear.

Enlazar la etiqueta personalizada a NetScaler Gateway

  1. Vaya a NetScaler Gateway> Servidores virtuales.
  2. Seleccione el servidor virtual al que se vinculará la directiva de autenticación previa y después haga clic en Editar.
  3. En la sección Directivas, haga clic en + para vincular la directiva.

  4. En Elegir directiva, seleccione la directiva de autenticación previa y seleccione Solicitud en Elegir tipo.

    Tipo de directiva

  5. Seleccione el nombre de la directiva y la prioridad para la evaluación de la directiva.

  6. Haga clic en Bind.

    Vinculación de directivas

Configurar etiquetas personalizadas mediante la CLI

Ejecute los siguientes comandos en la CLI de NetScaler para crear y vincular una directiva de autenticación previa:

Ejemplo:

  • add aaa preauthenticationaction win10_prof ALLOW
  • add aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_prof
  • bind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100

Agregar una nueva etiqueta contextual

  1. Abra la consola de administración de Secure Private Access y haga clic en Directivas de acceso.
  2. Cree una directiva nueva o seleccione una directiva existente.
  3. En la sección Si se cumple la siguiente condición, haga clic en Agregar condición y seleccione Etiquetas contextuales, coincide con todas y después introduzca el nombre de la etiqueta contextual (por ejemplo, Windows10).

Nota sobre las etiquetas de la EPA enviadas al plug-in Secure Private Access

El nombre de la acción de EPA configurado en la directiva de EPA nFactor y el nombre del grupo asociado como etiquetas de acceso inteligente al plug-in Secure Private Access. Sin embargo, las etiquetas que se envían dependen del resultado de la evaluación de acción de EPA.

  • Si todas las acciones de EPA en una directiva de EPA nFactor dan como resultado la acción DENEGAR y se configura un grupo de cuarentena en la última acción, el nombre del grupo de cuarentena se envía como acceso inteligente.
  • Si una acción de EPA en una directiva de EPA nFactor da como resultado la acción PERMITIR, los nombres de las directivas de EPA asociados a la acción y el nombre del grupo predeterminado (si está configurado) se envían como etiquetas de acceso inteligente.

Etiquetas de acceso inteligentes

En este ejemplo, cuando se deniega la acción, deny_app se envía como etiqueta de acceso inteligente al plug-in Secure Private Access. Cuando se permite la acción, epaallowact y allow_app se envían como etiquetas de acceso inteligente al plug-in Secure Private Access.

Referencias

Etiquetas contextuales
August 26, 2024
Contribución de: 
C
August 26, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.