Configuration des types d’authentification globale par défaut
Lorsque vous avez installé Citrix Gateway et exécuté l’assistant Citrix Gateway, vous avez configuré l’authentification au sein de l’assistant. Cette stratégie d’authentification est liée automatiquement au niveau global Citrix Gateway. Le type d’authentification que vous configurez dans l’assistant Citrix Gateway est le type d’authentification par défaut. Vous pouvez modifier le type d’autorisation par défaut en exécutant à nouveau l’assistant Citrix Gateway ou vous pouvez modifier les paramètres d’authentification globale dans l’utilitaire de configuration.
Si vous devez ajouter des types d’authentification supplémentaires, vous pouvez configurer des stratégies d’authentification sur Citrix Gateway et les lier à Citrix Gateway à l’aide de l’utilitaire de configuration. Lorsque vous configurez l’authentification globalement, vous définissez le type d’authentification, configurez les paramètres et définissez le nombre maximal d’utilisateurs pouvant être authentifiés.
Après avoir configuré et lié la stratégie, vous pouvez définir la priorité afin de définir le type d’authentification prioritaire. Par exemple, vous configurez les stratégies d’authentification LDAP et RADIUS. Si la stratégie LDAP a un numéro de priorité 10 et que la stratégie RADIUS a un numéro de priorité 15, la stratégie LDAP a priorité, quel que soit l’endroit où vous liez chaque stratégie. C’est ce qu’on appelle l’authentification en cascade.
Vous pouvez choisir de fournir des pages d’ouverture de session à partir du cache en mémoire Citrix Gateway ou du serveur HTTP exécuté sur Citrix Gateway. Si vous choisissez de remettre la page d’ouverture de session à partir du cache en mémoire, la remise de la page d’ouverture de session à partir de Citrix Gateway est significativement plus rapide qu’à partir du serveur HTTP. Choisir de fournir la page d’ouverture de session à partir du cache en mémoire réduit le temps d’attente lorsqu’un grand nombre d’utilisateurs ouvrent une session en même temps. Vous ne pouvez configurer la remise des pages d’ouverture de session à partir du cache que dans le cadre d’une stratégie d’authentification globale.
Vous pouvez également configurer l’adresse IP NAT (Network Address Translation) qui est une adresse IP spécifique pour l’authentification. Cette adresse IP est unique pour l’authentification et n’est pas le sous-réseau Citrix Gateway, les adresses IP mappées ou virtuelles. Il s’agit d’un paramètre facultatif.
Remarque : vous ne pouvez pas utiliser l’assistant Citrix Gateway pour configurer l’authentification SAML.
Vous pouvez utiliser l’Assistant Configuration rapide pour configurer l’authentification des certificats LDAP, RADIUS et client. Lorsque vous exécutez l’Assistant, vous pouvez sélectionner un serveur LDAP ou RADIUS existant configuré sur Citrix Gateway. Vous pouvez également configurer les paramètres pour LDAP ou RADIUS. Si vous utilisez l’authentification à deux facteurs, Citrix recommande d’utiliser LDAP comme type d’authentification principal.
Pour configurer l’authentification globalement
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres d’authentification.
- Dans Nombre maximal d’utilisateurs, tapez le nombre d’utilisateurs pouvant être authentifiés à l’aide de ce type d’authentification.
- Dans l’adresse IP NAT, tapez l’adresse IP unique pour l’authentification.
- Sélectionnez Activer la mise en cache statique pour fournir des pages d’ouverture de session plus rapidement.
- Sélectionnez Activer l’évaluation de l’authentification améliorée pour fournir un message aux utilisateurs en cas d’échec de l’authentification. Les messages que les utilisateurs reçoivent incluent les erreurs de mot de passe, le compte désactivé ou verrouillé, ou l’utilisateur est introuvable, pour n’en nommer que quelques-uns.
- Dans Type d’authentification par défaut, sélectionnez le type d’authentification.
- Configurez les paramètres de votre type d’authentification, puis cliquez sur OK.