Configuration de l’authentification de certificat client
Les utilisateurs qui ouvrent une session sur un serveur virtuel Citrix Gateway peuvent également être authentifiés en fonction des attributs du certificat client qui est présenté au serveur virtuel. L’authentification par certificat client peut également être utilisée avec un autre type d’authentification, tel que LDAP ou RADIUS, pour fournir une authentification à deux facteurs.
Pour authentifier les utilisateurs en fonction des attributs de certificat côté client, l’authentification client doit être activée sur le serveur virtuel et le certificat client doit être demandé. Vous devez lier un certificat racine au serveur virtuel sur Citrix Gateway.
Lorsque les utilisateurs ouvrent une session sur le serveur virtuel Citrix Gateway, après l’authentification, les informations de nom d’utilisateur sont extraites du champ spécifié du certificat. Ce champ est généralement Subject:CN. Si le nom d’utilisateur est extrait avec succès, l’utilisateur est alors authentifié. Si l’utilisateur ne fournit pas de certificat valide pendant la poignée de main SSL (Secure Sockets Layer) ou si l’extraction du nom d’utilisateur échoue, l’authentification échoue.
Vous pouvez authentifier les utilisateurs en fonction du certificat client en définissant le type d’authentification par défaut pour utiliser le certificat client. Vous pouvez également créer une action de certificat qui définit ce qui doit être fait lors de l’authentification en fonction d’un certificat SSL client.
Pour configurer le certificat client comme type d’authentification par défaut
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres d’authentification.
- Dans Nombre maximal d’utilisateurs, tapez le nombre d’utilisateurs pouvant être authentifiés à l’aide du certificat client.
- Dans Type d’authentification par défaut, sélectionnez Cert.
- Dans Champ Nom d’utilisateur, sélectionnez le type de champ de certificat contenant les noms d’utilisateur.
- Dans Champ Nom du groupe, sélectionnez le type du champ de certificat contenant le nom du groupe.
- Dans Groupe d’autorisations par défaut, tapez le nom du groupe par défaut, puis cliquez sur OK.
Extraction du nom d’utilisateur du certificat client
Si l’authentification de certificat client est activée sur Citrix Gateway, les utilisateurs sont authentifiés en fonction de certains attributs du certificat client. Une fois l’authentification terminée, le nom d’utilisateur ou le nom d’utilisateur et de groupe de l’utilisateur sont extraits du certificat et toutes les stratégies spécifiées pour cet utilisateur sont appliquées.