Configuration des types d’authentification globale par défaut
Lorsque vous avez installé Citrix Gateway et exécuté l’assistant Citrix Gateway, vous avez configuré l’authentification dans l’assistant. Cette stratégie d’authentification est automatiquement liée au niveau global de Citrix Gateway. Le type d’authentification que vous configurez dans l’assistant Citrix Gateway est le type d’authentification par défaut. Vous pouvez modifier le type d’autorisation par défaut en exécutant à nouveau l’assistant Citrix Gateway ou vous pouvez modifier les paramètres d’authentification globale dans l’utilitaire de configuration.
Si vous devez ajouter des types d’authentification supplémentaires, vous pouvez configurer des stratégies d’authentification sur Citrix Gateway et lier les stratégies à Citrix Gateway à l’aide de l’utilitaire de configuration. Lorsque vous configurez l’authentification globalement, vous définissez le type d’authentification, configurez les paramètres et définissez le nombre maximal d’utilisateurs pouvant être authentifiés.
Après avoir configuré et lié la stratégie, vous pouvez définir la priorité pour définir le type d’authentification prioritaire. Par exemple, vous configurez les stratégies d’authentification LDAP et RADIUS. Si la stratégie LDAP a un numéro de priorité de 10 et que la stratégie RADIUS a un numéro de priorité de 15, la stratégie LDAP est prioritaire, quel que soit l’endroit où vous liez chaque stratégie. C’est ce qu’on appelle l’authentification en cascade.
Vous pouvez choisir de fournir des pages d’ouverture de session à partir du cache en mémoire Citrix Gateway ou du serveur HTTP exécuté sur Citrix Gateway. Si vous choisissez de mettre à disposition la page d’ouverture de session à partir du cache en mémoire, la mise à disposition de la page d’ouverture de session à partir de Citrix Gateway est nettement plus rapide qu’à partir du serveur HTTP. Le choix de fournir la page d’ouverture de session à partir du cache en mémoire réduit le temps d’attente lorsqu’un grand nombre d’utilisateurs ouvrent une session en même temps. Vous pouvez uniquement configurer la remise des pages d’ouverture de session à partir du cache dans le cadre d’une stratégie d’authentification globale.
Vous pouvez également configurer l’adresse IP NAT (Network Address Translation) qui est une adresse IP spécifique pour l’authentification. Cette adresse IP est unique pour l’authentification et n’est pas le sous-réseau Citrix Gateway, les adresses IP mappées ou virtuelles. Ce paramètre est facultatif.
Remarque : Vous ne pouvez pas utiliser l’assistant Citrix Gateway pour configurer l’authentification SAML.
Vous pouvez utiliser l’assistant de configuration rapide pour configurer l’authentification par certificat LDAP, RADIUS et client. Lorsque vous exécutez l’Assistant, vous pouvez sélectionner un serveur LDAP ou RADIUS existant configuré sur Citrix Gateway. Vous pouvez également configurer les paramètres de LDAP ou de RADIUS. Si vous utilisez l’authentification à deux facteurs, Citrix recommande d’utiliser LDAP comme type d’authentification principal.
Pour configurer l’authentification à l’échelle mondiale
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres d’authentification.
- Dans Nombre maximum d’utilisateurs, tapez le nombre d’utilisateurs qui peuvent être authentifiés à l’aide de ce type d’authentification.
- Dans Adresse IP NAT, saisissez l’adresse IP unique pour l’authentification.
- Sélectionnez Activer la miseen cache statique pour diffuser les pages d’ouverture de session plus rapidement.
- Sélectionnez Activer les commentaires sur l’authentification améliorée pour envoyer un message aux utilisateurs en cas d’échec de l’authentification. Le message que les utilisateurs reçoivent inclut des erreurs de mot de passe, un compte désactivé ou verrouillé, ou l’utilisateur est introuvable, pour n’en nommer que quelques-uns.
- Dans Type d’authentification par défaut, sélectionnez le type d’authentification.
- Configurez les paramètres de votre type d’authentification, puis cliquez sur OK.