Gateway

Configurer l’authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management

Vous pouvez configurer Citrix Endpoint Management de manière à obliger les utilisateurs à s’authentifier avec leurs informations d’identification LDAP plus un mot de passe à usage unique, à l’aide du protocole RADIUS. Cette section décrit la configuration NetScaler Gateway requise pour ce type d’authentification à deux facteurs.

Pré-requis

Si vous n’avez pas encore exécuté l’assistant NetScaler pour Citrix Endpoint Management, consultez la section NetScaler pour Citrix Endpoint Management Wizard dans Configuration des paramètres de votre environnement CitrixEndpoint Management. Assurez-vous que votre configuration NetScaler inclut les éléments suivants :

  • Numéro de port LDAP = 636 (port par défaut pour les connexions LDAP sécurisées)
  • Attribut du nom d’ouverture de session du serveur = SAMAccountName ou UserPrincipalName selon vos besoins

Pour configurer l’authentification de domaine et de jeton de sécurité

  1. Accédez à NetScaler Gateway > Serveurs virtuels. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.

  2. Cliquez sur Aucun certificat d’autorité de certification.

  3. Dans Sélectionner un certificat CA, choisissez un certificat, cliquez sur OK, sur Lier, puis sur Terminé.

  4. Accédez à Stratégies > Session > Profilsde session, sélectionnez le profil et cliquez sur Modifier.

  5. Cliquez sur l’onglet Expérience client .

  6. Dans Credential Index, choisissez SECONDAIRE.

  7. Cliquez sur OK.

  8. Accédez à Stratégies > Authentification > LDAP, cliquez sur l’onglet Stratégie LDAP, puis sur Modifier.

  9. Utilisez l’expression suivante pour utiliser des VIP NetScaler Gateway distincts pour Citrix Endpoint Management et Citrix Virtual Apps and Desktops.

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

  10. Accédez à Stratégies > Authentification > RADIUS, puis cliquez sur l’onglet Serveurs.

  11. Cliquez sur Ajouter, saisissez les détails du serveur RADIUS, puis cliquez sur Créer.

  12. Accédez à Stratégies, puis cliquez sur Ajouter.

  13. Entrez un nom pour la stratégie. Dans le menu déroulant Serveur, sélectionnez le nom du serveur RADIUS que vous avez créé.

  14. Dans Expression, saisissez REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver et cliquez sur Create.

  15. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.

  16. Sous Authentification principale, cliquez sur Stratégie LDAP.

  17. Sélectionnez la stratégie, cliquez sur Unbind (Délier), puis sur Close (Fermer).

  18. Sur la ligne Authentification, cliquez sur + pour ajouter l’authentification RADIUS.

  19. Sous Choisir un type, dans Choisir une stratégie, sélectionnez RADIUS.

  20. Cliquez sur Bind.

  21. Sélectionnez la stratégie d’authentification RADIUS que vous avez créée précédemment, puis cliquez sur Insérer.

  22. Cliquez sur OK.

  23. Pour ajouter LDAP en tant que stratégie d’authentification secondaire : sur la ligne Authentification, cliquez sur +.

  24. Dans Choose Policy, choisissez LDAP.

  25. Dans Choisir le type, choisissez Secondaire.

  26. Dans Sélectionner une stratégie, choisissez la stratégie LDAP.

  27. Sélectionnez la stratégie, puis cliquez sur OK.

  28. Cliquez sur Bind.

  29. Cliquez sur Terminé.

  30. Vérifiez que les stratégies que vous avez créées ont la priorité la plus élevée. Cela garantit qu’ils ont la priorité la plus élevée, même si d’autres stratégies sont ajoutées pour les utilisateurs non mobiles. Pour plus d’informations, consultez la section Définition des priorités pour les stratégies d’authentification

Configurer l’authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management