Gateway

Configuration de l’accès par carte à puce avec l’interface Web

Lorsque vous configurez l’interface Web pour utiliser l’authentification par carte à puce, vous pouvez configurer les scénarios de déploiement suivants afin d’intégrer Citrix Gateway, en fonction de la façon dont les utilisateurs ouvrent une session :

  • Si les utilisateurs ouvrent une session directement sur l’interface Web à l’aide de l’application Citrix Workspace et de l’authentification par carte à puce, l’interface Web doit être parallèle à Citrix Gateway dans la zone démilitarisée. Le serveur exécutant l’interface Web doit également être membre du domaine.

    Dans ce scénario, Citrix Gateway et l’interface Web exécutent tous deux la terminaison SSL. L’interface Web met fin au trafic HTTP sécurisé, y compris l’authentification des utilisateurs, l’affichage des applications publiées et le démarrage des applications publiées. Citrix Gateway met fin au protocole SSL pour les connexions ICA entrantes.

  • Si les utilisateurs ouvrent une session avec le plug-in Citrix Gateway, Citrix Gateway effectue l’authentification initiale. Lorsque Citrix Gateway établit le tunnel VPN, les utilisateurs peuvent ouvrir une session sur l’interface Web à l’aide de la carte à puce. Dans ce scénario, vous pouvez installer l’interface Web derrière Citrix Gateway dans la zone démilitarisée ou dans le réseau sécurisé.

Remarque : Citrix Gateway peut également utiliser la carte à puce pour l’authentification à l’aide d’un certificat client.

Pour plus d’informations, consultez Configuration de l’authentification par carte à puce

Configuration de l’accès par carte à puce avec l’interface Web