Configuración de análisis de nombres de dominio

Se recomienda habilitar el análisis de nombres de dominio para garantizar la correcta aplicación de las reglas de procesamiento de tráfico y los criterios de afiliación del usuario a espacios de trabajo. Puede deshabilitar el análisis de nombres de dominio si su organización guarda los nombres de dominio de los usuarios en la configuración del navegador con una porción del dominio en blanco o con un formato no admitido por la aplicación.

Se obtienen diferentes formatos de nombres de dominio a partir de combinaciones de los siguientes elementos de una cuenta de usuario:

En el complemento de Active Directory, estos elementos corresponden a los campos presentados en el siguiente ejemplo, donde:

Si se deshabilitan los análisis de nombres de dominio, la autenticación de usuarios se realiza de acuerdo con la tabla que se presenta a continuación.

Autenticación cuando los análisis de nombres de dominio están deshabilitados

Formato del nombre de dominio

Ejemplo

Autenticación

DNS-Name\sAMAccountName

test.local\lastname

Realizado.

NETBIOS-Name\sAMAccountName

test\lastname

Realizado.

UPN-Suffix\sAMAccountName

test.com\lastname

Realizado.

<cualquier valor>\sAMAccountName

<cualquier valor>\lastname

Realizado.

DNS-Name\UPN-Prefix

test.local\name

No realizado.

NETBIOS-Name\UPN-Prefix

test\name

No realizado.

UPN-Suffix\UPN-Prefix

test.com\name

No realizado.

UPN-Prefix@DNS-Name

name@test.local

Realizado, si el nombre de DNS del dominio se utiliza como prefijo UPN de usuario.

UPN-Prefix@NETBIOS-Name

name@test

No realizado.

UPN-Prefix@UPN-Suffix

name@test.com

Realizado, si el sufijo UPN especificado se utiliza como sufijo UPN de usuario.

sAMAccountName@DNS-Name

lastname@test.local

Realizado.

sAMAccountName@NETBIOS-Name

lastname@test

Realizado.

sAMAccountName@UPN-Suffix

lastname@test.com

No realizado.

Si los análisis de nombre de dominio están habilitados, la aplicación permitirá la autenticación de usuario solo cuando se especifique el nombre de dominio en un formato admitido. En este caso, la aplicación podrá reconocer correctamente a un usuario y aplicar la configuración definida de reglas de procesamiento de tráfico y espacios de trabajo.

Los formatos de los nombres de dominio admitidos por la aplicación en la versión actual y en la versión 6.0 se presentan en la siguiente tabla.

Formatos de nombres de dominio admitidos

Formato

Ejemplo

Admitidos en la versión 6.0

NETBIOS\sAMAccountName

TEST\lastname

sAMAccountName@NETBIOS

lastname@TEST

No

sAMAccountName@DNS-Name

lastname@test.local

DNS-Name\sAMAccountName

test.local\lastname

No

UPN-Prefix@UPN-Suffix

name@test.com

No

Para configurar análisis de nombres de dominio:

  1. En la interfaz web de la aplicación, seleccione la sección ConfiguraciónServidor proxy incorporadoAutenticación.
  2. En el campo NTLM, haga clic en el enlace Configurar.

    La ventana Configuración de la autenticación NTLM se abre.

  3. Configure el botón Verificar nombres de dominios con el valor Opción activada.
  4. En el campo Nombres de dominio DNS/NETBIOS permitidos, especifique el nombre de dominio permitido.
  5. Si desea añadir varios nombres, haga clic en el icono Proxy_icon_add y especifique el nombre en el campo de ingreso que aparece.
  6. Haga clic en Guardar.

    Se reiniciará el servidor proxy. Se pausará el procesamiento de tráfico antes de que se complete el reinicio.

Se configurarán los análisis de nombre de dominio. Cuando se intente realizar la autenticación con un nombre de dominio que no se ha especificado como nombre de dominio permitido, el servidor proxy no reenviará la solicitud de autenticación al servidor de Active Directory. El usuario deberá volver a ingresar las credenciales de la cuenta.

Inicio de página