Configuration et liaison d’une stratégie d’authentification de certificat client
Vous pouvez créer une stratégie d’authentification de certificat client et la lier à un serveur virtuel. Vous pouvez utiliser la stratégie pour restreindre l’accès à des groupes ou utilisateurs spécifiques. Cette politique a préséance sur la politique globale.
Pour configurer une stratégie d’authentification de certificat client :
- Dans l’utilitaire de configuration, sous l’onglet Configuration, développez Citrix Gateway > Stratégies > Authentification.
- Dans le volet de navigation, sous Authentification, cliquez sur CERT.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans le champ Nom, tapez un nom pour la stratégie.
- En regard de Serveur, cliquez sur Nouveau.
- Dans Nom, tapez un nom pour le profil.
- En regard de Deux facteurs, sélectionnez OFF.
- Dans les champs Nom d’utilisateur et Nom de groupe, sélectionnez les valeurs, puis cliquez sur &Créer . Remarque : Si vous avez précédemment configuré des certificats client comme type d’authentification par défaut, utilisez les mêmes noms que ceux que vous avez utilisés pour la stratégie. Si vous avez terminé les champs Nom d’ utilisateur et Nom de groupe pour le type d’authentification par défaut, utilisez les mêmes valeurs pour le profil.
- Dans la boîte de dialogue Créer une stratégie d’authentification, en regard de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer .
Pour lier une stratégie de certificat client à un serveur virtuel :
Après avoir configuré la stratégie d’authentification de certificat client, vous pouvez la lier à un serveur virtuel.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
- Dans la boîte de dialogue Configurer Citrix Gateway Virtual Server, cliquez sur l’onglet Authentification .
- Cliquez sur Principal ou Secondaire .
- Sous Détails, cliquez sur Insérer une stratégie.
- Dans Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.
Pour configurer un serveur virtuel pour demander le certificat client :
Lorsque vous souhaitez utiliser un certificat client pour l’authentification, vous devez configurer le serveur virtuel afin que les certificats client soient demandés lors de la négociation SSL.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir .
- Sous l’onglet Certificats, cliquez sur Paramètres SSL.
- Sous Autres, cliquez sur Authentification du client.
- Dans Certificat client, sélectionnez Facultatifou Obligatoire, puis cliquez deux fois sur OK. Sélectionnez Facultatif si vous souhaitez autoriser d’autres types d’authentification sur le même serveur virtuel et ne nécessitent pas l’utilisation de certificats client.
Remarque
- Pour plus d’informations sur l’URL de rappel, reportez-vous à la section Importer un Citrix Gateway.
- Pour plus d’informations sur les certificats, reportez-vous à la section Installer, lier et mettre à jour des certificats.