Gateway

Authentification et autorisation

Citrix Gateway utilise une conception d’authentification flexible qui permet une personnalisation complète de l’authentification des utilisateurs pour Citrix Gateway. Vous pouvez utiliser des serveurs d’authentification standard et configurer Citrix Gateway pour authentifier les utilisateurs auprès des serveurs. Citrix Gateway prend également en charge l’authentification basée sur les attributs présents dans un certificat client. L’authentification Citrix Gateway est conçue pour prendre en charge des procédures d’authentification simples qui utilisent une source unique pour l’authentification des utilisateurs, et des procédures d’authentification en cascade plus complexes reposant sur plusieurs types d’authentification.

L’authentification Citrix Gateway intègre l’authentification locale pour la création d’utilisateurs et de groupes locaux. Cette conception est centrée sur l’utilisation de stratégies pour contrôler les procédures d’authentification que vous configurez. Les stratégies que vous créez peuvent être appliquées au niveau global ou du serveur virtuel Citrix Gateway et peuvent être utilisées pour définir les paramètres du serveur d’authentification de manière conditionnelle en fonction du réseau source de l’utilisateur.

Étant donné que les stratégies sont liées globalement ou à un serveur virtuel, vous pouvez également attribuer des priorités à vos stratégies pour créer une cascade de plusieurs serveurs d’authentification dans le cadre de l’authentification.

Citrix Gateway inclut la prise en charge des types d’authentification suivants.

  • Stockage local
  • LDAP (Lightweight Directory Access Protocol)
  • RADIUS
  • SAML
  • TACACS+
  • Authentification du certificat client (incluant l’authentification par carte à puce)

Citrix Gateway prend également en charge RSA SecurID, Gemalto Protiva et SafeWord. Vous utilisez un serveur RADIUS pour configurer ces types d’authentification.

Alors que l’authentification permet aux utilisateurs de se connecter à Citrix Gateway et de se connecter au réseau interne, l’autorisation définit les ressources du réseau sécurisé auxquelles les utilisateurs ont accès. Vous configurez l’autorisation à l’aide de stratégies LDAP et RADIUS.

Authentification et autorisation