Gateway

Configuration de l’utilisation unique d’un mot de passe

Vous pouvez configurer NetScaler Gateway pour qu’il utilise des mots de passe à usage unique, tels qu’un jeton, un code d’identification personnel (PIN) ou un code d’accès. Une fois qu’un utilisateur a entré le code secret ou le code PIN, le serveur d’authentification invalide immédiatement le mot de passe à usage unique et l’utilisateur ne peut pas entrer à nouveau le même code PIN ou mot de passe.

Les produits qui incluent l’utilisation d’un mot de passe à usage unique sont les suivants :

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

Pour utiliser chacun de ces produits, configurez le serveur d’authentification du réseau interne pour qu’il utilise RADIUS. Pour plus d’informations, consultez Configuration de l’authentification RADIUS.

Si vous configurez l’authentification sur NetScaler Gateway pour utiliser un mot de passe à usage unique avec RADIUS, tel que fourni par un jeton RSA SecurID, par exemple, NetScaler Gateway tente de réauthentifier les utilisateurs à l’aide du mot de passe mis en cache. Cette réauthentification se produit lorsque vous apportez des modifications à NetScaler Gateway ou si la connexion entre le client Citrix Secure Access et NetScaler Gateway est interrompue puis rétablie.

Une tentative de réauthentification peut également se produire lorsque les connexions sont configurées pour utiliser l’application Citrix Workspace et que les utilisateurs se connectent à l’interface Web à l’aide de RADIUS ou de LDAP. Lorsqu’un utilisateur démarre une application et l’utilise, puis retourne dans Receiver pour démarrer une autre application, NetScaler Gateway utilise les informations mises en cache pour authentifier l’utilisateur.

Configuration de l’utilisation unique d’un mot de passe