Configuration de l’authentification RADIUS
Vous pouvez configurer Citrix Gateway pour authentifier l’accès utilisateur avec un ou plusieurs serveurs RADIUS. Si vous utilisez les produits RSA SecurID, SafeWord ou Gemalto Protiva, chacun d’entre eux est configuré à l’aide d’un serveur RADIUS.
Votre configuration peut nécessiter l’utilisation d’une adresse IP du serveur d’accès réseau (IP NAS) ou d’un identifiant de serveur d’accès réseau (ID NAS). Lors de la configuration de Citrix Gateway pour utiliser un serveur d’authentification RADIUS, suivez les instructions suivantes :
- Si vous activez l’utilisation de l’IP NAS, l’appliance envoie son adresse IP configurée au serveur RADIUS, plutôt que l’adresse IP source utilisée pour établir la connexion RADIUS.
- Si vous configurez l’ID NAS, l’appliance envoie l’identificateur au serveur RADIUS. Si vous ne configurez pas l’ID NAS, l’appliance envoie son nom d’hôte au serveur RADIUS.
- Lorsque vous activez l’IP NAS, l’appliance ignore tout ID NAS configuré à l’aide de l’IP NAS pour communiquer avec le serveur RADIUS.
Configuration de Gemalto Protiva
Protiva est une plate-forme d’authentification forte que Gemalto a développée pour utiliser les points forts de l’authentification par carte à puce de Gemalto. Avec Protiva, les utilisateurs ouvrent une session avec un nom d’utilisateur, un mot de passe et un mot de passe unique généré par le périphérique Protiva. Semblable à RSA SecurID, la demande d’authentification est envoyée au serveur d’authentification Protiva et le serveur valide ou rejette le mot de passe. Pour configurer Gemalto Protiva pour qu’il fonctionne avec Citrix Gateway, suivez les instructions suivantes :
- Installez le serveur Protiva.
- Installez le logiciel Protiva SAS Agent, qui étend le serveur IAS (Internet Authentication Server), sur un serveur Microsoft IAS RADIUS. Assurez-vous de noter l’adresse IP et le numéro de port du serveur IAS.
- Configurez un profil d’authentification RADIUS sur Citrix Gateway et entrez les paramètres du serveur Protiva.
Configuration de SafeWord
La gamme de produits SafeWord fournit une authentification sécurisée à l’aide d’un code d’accès basé sur des jetons. Une fois que l’utilisateur a entré le code d’accès, SafeWord invalide immédiatement le code d’accès et il ne peut plus être utilisé à nouveau. Lorsque vous configurez le serveur SafeWord, vous avez besoin des informations suivantes :
- Adresse IP de Citrix Gateway. Il doit s’agir de la même adresse IP que celle que vous avez configurée dans la configuration du client du serveur RADIUS. Citrix Gateway utilise l’adresse IP interne pour communiquer avec le serveur RADIUS. Lorsque vous configurez le secret partagé, utilisez l’adresse IP interne. Si vous configurez deux appliances pour une haute disponibilité, utilisez l’adresse IP interne virtuelle.
- Un secret partagé.
- L’adresse IP et le port du serveur SafeWord. Le numéro de port par défaut est 1812.