Gateway

Configuration de l’authentification par certificat client à deux facteurs

Vous pouvez configurer un certificat client pour authentifier d’abord les utilisateurs, puis demander aux utilisateurs d’ouvrir une session avec un type d’authentification secondaire, tel que LDAP ou RADIUS. Dans ce scénario, le certificat client authentifie d’abord les utilisateurs. Ensuite, une page de connexion apparaît où ils peuvent entrer leur nom d’utilisateur et leur mot de passe. Lorsque la connexion SSL (Secure Sockets Layer) est terminée, la séquence d’ouverture de session peut prendre l’un des deux chemins suivants :

  • Ni le nom d’utilisateur ni le groupe ne sont extraits du certificat. La page de connexion apparaît à l’utilisateur et invite l’utilisateur à entrer des informations d’identification de connexion valides. NetScaler Gateway authentifie les informations d’identification de l’utilisateur comme dans le cas d’une authentification par mot de passe normale.
  • Le nom d’utilisateur et le nom du groupe sont extraits du certificat client. Si seul le nom d’utilisateur est extrait, une page de connexion apparaît à l’utilisateur dans laquelle le nom d’ouverture de session est présent et l’utilisateur ne peut pas modifier le nom. Seul le champ du mot de passe est vide.

Les informations de groupe que NetScaler Gateway extrait lors du deuxième cycle d’authentification sont ajoutées aux informations de groupe, le cas échéant, que NetScaler Gateway a extraites du certificat.

Configuration de l’authentification par certificat client à deux facteurs