Gateway

Configuration de l’authentification à deux facteurs

Citrix Gateway prend en charge l’authentification à deux facteurs. Normalement, lors de l’authentification des utilisateurs, Citrix Gateway arrête le processus d’authentification dès qu’il authentifie un utilisateur via l’une des méthodes d’authentification configurées. Dans certains cas, vous devrez peut-être authentifier un utilisateur sur un serveur, mais extraire des groupes d’un autre serveur. Par exemple, si votre réseau authentifie les utilisateurs sur un serveur RADIUS, mais que vous utilisez également l’authentification par jeton RSA SecurID et que des groupes d’utilisateurs sont stockés sur ce serveur, vous devrez peut-être authentifier les utilisateurs sur ce serveur afin de pouvoir extraire les groupes.

Si les utilisateurs sont authentifiés à l’aide de deux types d’authentification, et si l’un de ces types est l’authentification par certificat client, vous pouvez configurer la stratégie d’authentification de certificat en tant que deuxième méthode d’authentification. Par exemple, vous utilisez LDAP comme type d’authentification principal et le certificat client comme authentification secondaire. Lorsque les utilisateurs ouvrent une session avec leur nom d’utilisateur et leur mot de passe, ils ont alors accès aux ressources réseau.

Lorsque vous configurez l’authentification à deux facteurs, vous sélectionnez si le type d’authentification est le type principal ou secondaire.

Pour configurer l’authentification à deux facteurs

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez Citrix Gateway > Politiques > Authentification.
  2. Dans l’onglet Stratégies, cliquez sur Liaisons globales.
  3. Dans la boîte de dialogue Lier/délier les stratégies d’authentification à la stratégie globale, cliquez sur Primaire.
  4. Cliquez sur Insérer une stratégie.
  5. Sous Nom de la stratégie, sélectionnez la stratégie d’authentification.
  6. Cliquez sur Secondaire, répétez les étapes 4 et 5, puis cliquez sur OK.
Configuration de l’authentification à deux facteurs