Gateway

Configuration de l’authentification unique à l’Interface Web à l’aide d’une carte à puce

April 18, 2023

Contributeur:

Si vous utilisez des cartes à puce pour l’ouverture de session de l’utilisateur, vous pouvez configurer l’authentification unique à l’interface Web. Vous configurez les paramètres sur Citrix Gateway, puis vous configurez l’interface Web pour accepter l’authentification unique avec une carte à puce. L’authentification unique est également appelée authentification pass-through.

Les versions 5.3 et 5.4 de l’interface Web prennent en charge l’authentification unique à l’interface Web à l’aide d’une carte à puce. Si vous activez la fonctionnalité Interface Web sur Citrix ADC disponible dans NetScaler version 10, vous pouvez également utiliser l’authentification unique avec une carte à puce. Pour plus d’informations sur la configuration de cette fonctionnalité, reportez-vous à la section Utilisation de l’authentification par carte à puce pour l’interface Web via Citrix Gateway.

Les utilisateurs peuvent se trouver dans plusieurs groupes CN dans Active Directory pour que l’authentification unique fonctionne, à condition que l’extraction du nom d’utilisateur dans l’action de certificat soit SubjectName : PrincipalName. Si vous utilisez le paramètre subject:CN, les utilisateurs ne peuvent pas faire partie de plusieurs groupes CN.

Pour configurer Citrix Gateway pour l’authentification unique à l’interface Web à l’aide d’une carte à puce, vous devez effectuer les opérations suivantes :

Installez un certificat de serveur signé à partir d’une autorité de certification. Pour de plus amples informations, consultez la section Installation du certificat signé sur Citrix Gateway.
Installez un certificat racine sur Citrix Gateway et la machine utilisateur.
Créez un serveur virtuel comme point d’ouverture de session pour l’interface Web. Lorsque vous configurez le serveur virtuel, vous devez définir le paramètre SSL du certificat client sur Facultatif. Pour plus d’informations sur la configuration d’un serveur virtuel, reportez-vous à la section Création de serveurs virtuels.
Créez un serveur virtuel secondaire dans lequel l’authentification client est désactivée dans les paramètres SSL. Cette configuration empêche les utilisateurs de recevoir une demande secondaire pour leur numéro d’identification personnel (NIP).
Créez une stratégie d’authentification de certificat client. Dans le champ Nom d’utilisateur, utilisez le paramètre SubjectAltName : PrincipalName pour extraire des utilisateurs de plusieurs groupes. Laissez le champ Nom du groupe vide.
Créez une stratégie de session et un profil sur Citrix Gateway. Dans le profil de session, vous activez le proxy ICA et spécifiez l’interface Web et le domaine que vous utilisez pour l’authentification unique.

Vous pouvez utiliser la procédure suivante pour créer un profil de session pour l’authentification unique avec une carte à puce.

Pour créer un profil de session pour l’authentification unique à l’aide d’une carte à puce

Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Stratégies Citrix Gateway, puis cliquez sur Session.
Dans le volet d’informations, cliquez sur l’onglet Profils, puis cliquez sur Ajouter.

3. Dans l’onglet Expérience client, en regard de Page d’accueil, cliquez sur Remplacer global, puis désactivez Afficher la page d’accueil.

En regard de Connexion unique aux applications Web, cliquez sur Remplacer Global, puis sur Connexion unique aux applications Web.
Cliquez sur l’onglet Applications publiées.
En regard de Proxy ICA, cliquez sur Remplacer Global, puis sélectionnez ON.
Dans Adresse de l’interface Web, cliquez sur Remplacer global, puis tapez le nom de domaine complet (FQDN) ou l’interface Web.
Dans Single Sign-On Domain, cliquez sur Remplacer global, puis tapez le nom de domaine.

Remarque : Vous devez utiliser le domaine de format et non le format domaine.com.
Cliquez sur Create, puis cliquez sur Close.

Une fois le profil de session terminé, configurez la stratégie de session et utilisez le profil dans le cadre de la stratégie. Vous pouvez ensuite lier la stratégie de session au serveur virtuel.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configuration de l’authentification unique à l’Interface Web à l’aide d’une carte à puce

April 18, 2023

Contributeur:

April 18, 2023

Contributeur:

Dans cet article

Pour créer un profil de session pour l’authentification unique à l’aide d’une carte à puce

Cela vous a-t-il été utile ?