Configuración de análisis de nombres de dominio
13 de diciembre de 2023
ID 189886
Se recomienda habilitar el análisis de nombres de dominio para garantizar la correcta aplicación de las reglas de procesamiento de tráfico y los criterios de afiliación del usuario a espacios de trabajo. Puede deshabilitar el análisis de nombres de dominio si su organización guarda los nombres de dominio de los usuarios en la configuración del navegador con una porción del dominio en blanco o con un formato no admitido por la aplicación.
Se obtienen diferentes formatos de nombres de dominio a partir de combinaciones de los siguientes elementos de una cuenta de usuario:
- Nombre de NETBIOS: Nombre de dominio que consiste en una dirección de 16 bytes para la identificación en la red de área local.
- Nombre de DNS: Nombre de dominio que incluye los nombres de todos los dominios principales de la jerarquía de DNS separados por un punto.
- sAMAccountName: Nombre de la cuenta de usuario en formato anterior a Windows 2000.
- Nombre UPN (nombre principal de usuario): Nombre de la cuenta de usuario que consiste en un prefijo UPN (nombre de entrada) y un sufijo UPN (nombre de dominio) separados por el carácter @.
De manera predeterminada, se utiliza el nombre de DNS como sufijo UPN. Puede especificar sufijos UPN alternativos y seleccionarlos en las propiedades de la cuenta en lugar del nombre de DNS.
En el complemento de Active Directory, estos elementos corresponden a los campos presentados en el siguiente ejemplo, donde:
name
: Prefijo UPNtest.local
: Nombre de DNSTEST
: nombre de NETBIOSlastname
: sAMAccountNametest.com
: sufijo UPN alternativoPropiedades del dominio y la cuenta de usuario en el complemento de Active Directory
Si se deshabilitan los análisis de nombres de dominio, la autenticación de usuarios se realiza de acuerdo con la tabla que se presenta a continuación.
Autenticación cuando los análisis de nombres de dominio están deshabilitados
Formato del nombre de dominio | Ejemplo | Autenticación |
---|---|---|
DNS-Name\sAMAccountName | test.local\lastname | Realizado. |
NETBIOS-Name\sAMAccountName | test\lastname | Realizado. |
UPN-Suffix\sAMAccountName | test.com\lastname | Realizado. |
<cualquier valor>\sAMAccountName | <cualquier valor>\lastname | Realizado. |
DNS-Name\UPN-Prefix | test.local\name | No realizado. |
NETBIOS-Name\UPN-Prefix | test\name | No realizado. |
UPN-Suffix\UPN-Prefix | test.com\name | No realizado. |
UPN-Prefix@DNS-Name | name@test.local | Realizado, si el nombre de DNS del dominio se utiliza como prefijo UPN de usuario. |
UPN-Prefix@NETBIOS-Name | name@test | No realizado. |
UPN-Prefix@UPN-Suffix | name@test.com | Realizado, si el sufijo UPN especificado se utiliza como sufijo UPN de usuario. |
sAMAccountName@DNS-Name | lastname@test.local | Realizado. |
sAMAccountName@NETBIOS-Name | lastname@test | Realizado. |
sAMAccountName@UPN-Suffix | lastname@test.com | No realizado. |
Si los análisis de nombre de dominio están habilitados, la aplicación permitirá la autenticación de usuario solo cuando se especifique el nombre de dominio en un formato admitido. En este caso, la aplicación podrá reconocer correctamente a un usuario y aplicar la configuración definida de reglas de procesamiento de tráfico y espacios de trabajo.
Los formatos de los nombres de dominio admitidos por la aplicación en la versión actual y en la versión 6.0 se presentan en la siguiente tabla.
Formatos de nombres de dominio admitidos
Formato | Ejemplo | Admitidos en la versión 6.0 |
---|---|---|
NETBIOS\sAMAccountName | TEST\lastname | Sí |
sAMAccountName@NETBIOS | lastname@TEST | No |
sAMAccountName@DNS-Name | lastname@test.local | Sí |
DNS-Name\sAMAccountName | test.local\lastname | No |
UPN-Prefix@UPN-Suffix | name@test.com | No |
Para configurar análisis de nombres de dominio:
- En la interfaz web de la aplicación, seleccione la sección Configuración → Servidor proxy incorporado → Autenticación.
- En el campo NTLM, haga clic en el enlace Configurar.
La ventana Configuración de la autenticación NTLM se abre.
- Configure el botón Verificar nombres de dominios con el valor Opción activada.
- En el campo Nombres de dominio DNS/NETBIOS permitidos, especifique el nombre de dominio permitido.
- Si desea añadir varios nombres, haga clic en el icono y especifique el nombre en el campo de ingreso que aparece.
- Haga clic en Guardar.
Se reiniciará el servidor proxy. Se pausará el procesamiento de tráfico antes de que se complete el reinicio.
Se configurarán los análisis de nombre de dominio. Cuando se intente realizar la autenticación con un nombre de dominio que no se ha especificado como nombre de dominio permitido, el servidor proxy no reenviará la solicitud de autenticación al servidor de Active Directory. El usuario deberá volver a ingresar las credenciales de la cuenta.