Gateway

Configuration et liaison d’une stratégie d’authentification de certificat client

Vous pouvez créer une stratégie d’authentification de certificat client et la lier à un serveur virtuel. Vous pouvez utiliser la stratégie pour restreindre l’accès à des groupes ou utilisateurs spécifiques. Cette stratégie est prioritaire sur la stratégie globale.

Pour configurer une stratégie d’authentification de certificat client :

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez Citrix Gateway > Policies > Authentication.
  2. Dans le volet de navigation, sous Authentification, cliquez sur CERT.
  3. Dans le volet d’informations, cliquez sur Ajouter.
  4. Dans le champ Nom, saisissez le nom de la stratégie.
  5. À côté de Serveur, cliquez sur Nouveau.
  6. Dans Nom, saisissez le nom du profil.
  7. En regard de Deux facteurs, sélectionnez DÉSACTIVÉ.
  8. Dans Champ Nom d’utilisateur et Champ Nom de groupe, sélectionnez les valeurs, puis cliquez sur Créer.

    Remarque

    Si vous avez précédemment configuré les certificats clients comme type d’authentification par défaut, utilisez les mêmes noms que ceux que vous avez utilisés pour la politique. Si vous avez renseigné le champ Nom d’utilisateur et le champ Nom de groupe pour le type d’authentification par défaut, utilisez les mêmes valeurs pour le profil.

  9. Dans la boîte de dialogue Créer une stratégie d’authentification, en regard de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer.

Pour lier une stratégie de certificat client à un serveur virtuel, procédez comme suit :

Après avoir configuré la stratégie d’authentification du certificat client, vous pouvez la lier à un serveur virtuel.

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Virtual Servers.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel Citrix Gateway, cliquez sur l’onglet Authentification.
  4. Cliquez sur Primary ou Secondary.
  5. Sous Détails, cliquez sur Insérer une stratégie.
  6. Dans Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.

Pour configurer un serveur virtuel afin qu’il demande le certificat client, procédez comme suit :

Lorsque vous souhaitez utiliser un certificat client pour l’authentification, vous devez configurer le serveur virtuel de manière à ce que les certificats clients soient demandés lors de l’établissement de liaison SSL.

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Virtual Servers.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  3. Dans l’onglet Certificats, cliquez sur Paramètre SSL.
  4. Sous Autres, cliquez sur Authentification du client.
  5. Dans Certificat client, sélectionnez Facultatif ou Obligatoire, puis cliquez deux fois sur OK. Sélectionnez Facultatif si vous souhaitez autoriser d’autres types d’authentification sur le même serveur virtuel sans nécessiter l’utilisation de certificats clients.

Remarque

Configuration et liaison d’une stratégie d’authentification de certificat client