Méthodes d’authentification
L’appliance Citrix ADC peut authentifier les utilisateurs à l’aide de comptes d’utilisateurs locaux ou à l’aide d’un serveur d’authentification externe. L’appliance prend en charge les types d’authentification suivants :
- LOCAL : s’authentifie auprès de l’appliance Citrix ADC à l’aide d’un mot de passe, sans référence à un serveur d’authentification externe. Les données utilisateur sont stockées localement sur l’appliance Citrix ADC.
- RADIUS : authentifier auprès d’un serveur RADIUS externe.
- LDAP : s’authentifie auprès d’un serveur d’authentification LDAP externe.
- TACACS : Authentification auprès d’un serveur d’authentification TACACS (Terminal Access Controller Access Control System) externe.
- CERT : s’authentifie auprès de l’appliance Citrix ADC à l’aide d’un certificat client, sans référence à un serveur d’authentification externe.
-
NEGOTIATE : s’authentifie auprès d’un serveur d’authentification Kerberos. S’il y a une erreur dans l’authentification Kerberos, Citrix ADC utilise l’authentification NTLM.
-
SAML : s’authentifie auprès d’un serveur prenant en charge le langage SAML (Security Assertion Markup Language).
-
IDP SAML : configure Citrix ADC pour servir de fournisseur d’identité (IdP) (Security Assertion Markup Language) (SAML).
-
WEB : s’authentifie auprès d’un serveur Web, en fournissant les informations d’identification requises par le serveur Web dans une requête HTTP et en analysant la réponse du serveur Web pour déterminer si l’authentification de l’utilisateur a réussi.
-
OTP natif : l’appliance Citrix ADC prend en charge les mots de passe à usage unique (OTP) sans avoir à utiliser un serveur tiers.
-
Notification Push : Citrix Gateway prend en charge les notifications push pour OTP. Les utilisateurs n’ont pas besoin d’entrer manuellement l’OTP reçu sur leurs périphériques enregistrés pour se connecter à Citrix Gateway. Les administrateurs peuvent configurer Citrix Gateway de sorte que les notifications de connexion soient envoyées aux périphériques enregistrés des utilisateurs à l’aide des services de notification push.
-
Email OTP : La méthode Email OTP vous permet de vous authentifier à l’aide du mot de passe à usage unique (OTP) envoyé à l’adresse e-mail enregistrée. Lorsque vous essayez de vous authentifier sur un service, le serveur envoie un OTP à l’adresse e-mail enregistrée de l’utilisateur.
-
Authentification reCAPTCHA - Citrix Gateway prend en charge une nouvelle action de première classe ‘CaptchaAction’ qui simplifie la configuration de reCAPTCHA. Comme reCAPTCHA est un premier recours collectif, il peut être un facteur qui lui est propre. Vous pouvez injecter reCAPTCHA n’importe où dans le flux nFactor.
-
Authentification nFactor : l’authentification multifacteur améliore la sécurité d’une application en exigeant des utilisateurs qu’ils fournissent plusieurs preuves d’identification pour obtenir l’accès. L’appliance Citrix ADC offre une approche extensible et flexible de la configuration de l’authentification multifacteur. Cette approche est appelée authentification NFactor.
- Authentification OAuth : l’authentification OAuth autorise et authentifie les utilisateurs à des services hébergés sur des applications telles que Google, Facebook et Twitter.