Gateway
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Configuration de l’authentification par certificat client à deux facteurs

Vous pouvez configurer un certificat client pour authentifier d’abord les utilisateurs, puis demander aux utilisateurs d’ouvrir une session avec un type d’authentification secondaire, tel que LDAP ou RADIUS. Dans ce scénario, le certificat client authentifie d’abord les utilisateurs. Ensuite, une page de connexion apparaît où ils peuvent entrer leur nom d’utilisateur et leur mot de passe. Lorsque la connexion SSL (Secure Sockets Layer) est terminée, la séquence d’ouverture de session peut prendre l’un des deux chemins suivants :

  • Ni le nom d’utilisateur ni le groupe ne sont extraits du certificat. La page de connexion apparaît à l’utilisateur et invite l’utilisateur à entrer des informations d’identification de connexion valides. NetScaler Gateway authentifie les informations d’identification de l’utilisateur comme dans le cas d’une authentification par mot de passe normale.
  • Le nom d’utilisateur et le nom du groupe sont extraits du certificat client. Si seul le nom d’utilisateur est extrait, une page de connexion apparaît à l’utilisateur dans laquelle le nom d’ouverture de session est présent et l’utilisateur ne peut pas modifier le nom. Seul le champ du mot de passe est vide.

Les informations de groupe que NetScaler Gateway extrait lors du deuxième cycle d’authentification sont ajoutées aux informations de groupe, le cas échéant, que NetScaler Gateway a extraites du certificat.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Configuration de l’authentification par certificat client à deux facteurs