Gateway

Configuration de l’authentification unique sur l’interface Web à l’aide d’une carte à puce

Si vous utilisez des cartes à puce pour l’ouverture de session utilisateur, vous pouvez configurer l’authentification unique sur l’interface Web. Vous configurez les paramètres sur Citrix Gateway, puis vous configurez l’interface Web pour accepter l’authentification unique avec une carte à puce. L’authentification unique est également appelée authentification directe.

Les versions 5.3 et 5.4 de l’interface Web prennent en charge l’authentification unique à l’interface Web à l’aide d’une carte à puce. Si vous activez la fonctionnalité Interface Web sur Citrix ADC disponible dans NetScaler version 10, vous pouvez également utiliser l’authentification unique avec une carte à puce. Pour plus d’informations sur la configuration de cette fonctionnalité, consultez Utilisation de l’authentification par carte à puce pour l’interface Web via Citrix Gateway.

Les utilisateurs peuvent se trouver dans plusieurs groupes CN dans Active Directory pour que l’authentification unique fonctionne, à condition que l’extraction du nom d’utilisateur dans l’action de certificat soit SubjectName : PrincipalName. Si vous utilisez le paramètre Subject:CN, les utilisateurs ne peuvent pas faire partie de plusieurs groupes CN.

Pour configurer Citrix Gateway pour l’authentification unique sur l’interface Web à l’aide d’une carte à puce, vous devez effectuer les opérations suivantes :

  • Installez un certificat de serveur signé à partir d’une autorité de certification (CA). Pour plus d’informations, consultez Installation du certificat signé sur Citrix Gateway.
  • Installez un certificat racine sur Citrix Gateway et sur la machine utilisateur.
  • Créez un serveur virtuel en tant que point d’ouverture de session pour l’interface Web. Lorsque vous configurez le serveur virtuel, vous devez définir le paramètre SSL du certificat client sur Facultatif. Pour plus d’informations sur la configuration d’un serveur virtuel, consultez la section Création de serveurs virtuels.
  • Créez un serveur virtuel secondaire dans lequel l’authentification du client est désactivée dans les paramètres SSL. Cette configuration empêche les utilisateurs de recevoir une demande secondaire pour leur numéro d’identification personnel (PIN).
  • Créez une stratégie d’authentification de certificat client. Dans le champ Nom d’utilisateur, utilisez le paramètre SubjectAltName:PrincipalName pour extraire les utilisateurs de plusieurs groupes. Laissez le champ Nom du groupe vide.
  • Créez une stratégie de session et un profil sur Citrix Gateway. Dans le profil de session, vous activez le proxy ICA et vous spécifiez l’interface Web et le domaine que vous utilisez pour l’authentification unique.

Vous pouvez utiliser la procédure suivante pour créer un profil de session pour l’authentification unique avec une carte à puce.

Pour créer un profil de session pour l’authentification unique à l’aide d’une carte à puce

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway Policies, puis cliquez sur Session.
  2. Dans le volet d’informations, cliquez sur l’onglet Profils, puis sur Ajouter.

3. Dans l’onglet Expérience client, à côté de la page d’accueil, cliquez sur Override Global, puis désactivez Afficher la page d’accueil.

  1. À côté de l’option Authentification unique pour les applications Web, cliquez sur Annuler l’authentification globale, puis sur Authentification unique pour les applications Web.
  2. Cliquez sur l’onglet Published Applications.
  3. À côté de ICA Proxy, cliquez sur Override Global, puis sélectionnez ON.
  4. Dans Adresse de l’interface Web, cliquez sur Remplacer le nom de domaine global, puis saisissez le nom de domaine complet (FQDN) ou l’interface Web.
  5. Dans Domaine d’authentification unique, cliquez sur Override Global, puis tapez le nom de domaine.

    Remarque : Vous devez utiliser le format domain et non le format domain.com.

  6. Cliquez sur Create, puis cliquez sur Close.

Une fois le profil de session terminé, configurez la stratégie de session et utilisez le profil dans le cadre de la stratégie. Vous pouvez ensuite lier la stratégie de session au serveur virtuel.

Configuration de l’authentification unique sur l’interface Web à l’aide d’une carte à puce