Citrix ADC

Authentification multifacteur (nFactor)

Important

  • Citrix ADC Advanced Edition ou Citrix ADC Premium Edition est nécessaire pour que la fonctionnalité d’authentification nFactor fonctionne.

  • Prise en charge à partir de NetScaler 11.0 Build 62.x.

  • À partir de NetScaler 12.0 Build 51.x, l’appliance Citrix ADC utilisée comme fournisseur de services SAML avec authentification Multi-Factor (nFactor) préremplit désormais le champ nom d’utilisateur sur la page de connexion. L’appliance envoie un attribut NameID dans le cadre d’une demande d’autorisation SAML, extrait la valeur de l’attribut NameID du fournisseur d’identité Citrix ADC SAML (IdP) et préremplit le champ nom d’utilisateur.

L’authentification multifacteur améliore la sécurité d’une application en exigeant des utilisateurs qu’ils fournissent plusieurs preuves d’identification pour y accéder. L’appliance Citrix ADC offre une approche extensible et flexible de configuration de l’authentification multifacteur. Cette approche est appelée authentification nFactor.

Fonctionnement de l’authentification nFactor

Chaque facteur d’authentification effectue les tâches suivantes :

  • Collecte les informations d’identification de l’utilisateur. Les mécanismes d’authentification pris en charge par Citrix ADC incluent LDAP, RADIUS, assertion SAML, certificat client, OAuth OpenID Connect, Kerberos, etc.

  • Evalue les informations d’identification fournies pour décider si l’authentification a réussi, a échoué ou si les actions telles que l’extraction de groupe, l’extraction d’attribut doit être effectuée.

  • Sur la base des résultats de l’évaluation, l’accès est accordé, refusé ou un facteur suivant est sélectionné.

  • Répétez ces étapes jusqu’à ce qu’il n’y ait plus de facteurs à évaluer.

Avec l’authentification nFactor, vous pouvez :

  • Configurez n’importe quel nombre de facteurs d’authentification.
  • Baser la sélection du facteur suivant sur le résultat de l’exécution du facteur précédent.
  • Personnalisez l’interface de connexion. Par exemple, vous pouvez personnaliser les noms des étiquettes, les messages d’erreur et le texte d’aide.
  • Extraire les informations du groupe d’utilisateurs sans faire d’authentification.
  • Configurer la transmission pour un facteur d’authentification. Cela signifie qu’aucune interaction explicite de connexion n’est requise pour ce facteur.
  • Configurez l’ordre dans lequel les différents types d’authentification sont appliqués. Tous les mécanismes d’authentification pris en charge sur l’appliance Citrix ADC peuvent être configurés comme n’importe quel facteur de configuration de l’authentification nFactor. Ces facteurs sont exécutés dans l’ordre dans lequel ils sont configurés.
  • Configurez le Citrix ADC pour qu’il passe à un facteur d’authentification qui doit être exécuté en cas d’échec de l’authentification. Pour ce faire, vous configurez une autre stratégie d’authentification avec exactement la même condition, mais avec la priorité la plus élevée suivante et avec l’action définie sur « NO_AUTH ». Vous devez configurer le facteur suivant, qui doit spécifier le mécanisme d’authentification alternatif à appliquer.

Chiffrement des informations de connexion Citrix Gateway pour l’authentification NFactor

Citrix Gateway avec authentification nFactor peut crypter les champs de demande de connexion soumis par un client (applications de navigateur ou d’authentification unique) pendant le processus d’authentification. Les champs de demande de connexion cryptés fournissent une couche supplémentaire de sécurité pour protéger les données sensibles de l’utilisateur contre la divulgation.

Le tableau suivant répertorie les navigateurs ainsi que les détails de version qui prennent en charge le chiffrement de connexion.

Navigateurs Version
Chrome 78 et plus
Firefox 69 et plus
Internet Explorer 11
Bord 42 et plus
Safari 11.0 et plus
Opéra 66

Clients compatibles

La section suivante répertorie les clients ainsi que les détails de version qui prennent en charge le chiffrement des informations de connexion Citrix Gateway.

  • L’application Citrix Workspace sous Mac prend en charge le chiffrement uniquement lorsque la version du système d’exploitation est 10.14.x et supérieure.
  • L’application Citrix SSO dans Mac prend en charge le chiffrement uniquement lorsque la version du système d’exploitation est 10.14.x et supérieure.
  • L’application SSO Windows n’a pas de restrictions sur la compatibilité.
  • Le chiffrement de mot de passe dans l’application Citrix Workspace pour les clients Windows est pris en charge uniquement dans la version d’Internet Explorer 11.

Pour activer le chiffrement de connexion à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set aaa paramètre [-loginEncryption (ENABLED | DISABLED)]

Remarque

Le paramètre LoginEncryption est DISABLE par défaut. Vous devez l’activer.

Pour activer le chiffrement de connexion à l’aide de l’interface graphique

  1. Accédez à Sécurité > AAA — Trafic d’application, cliquez sur Modifier les paramètres AAA d’authentification sous la section Paramètres d’authentification .
  2. Sur la page Configurer un paramètre AAA, faites défiler l’écran jusqu’à l’option de chiffrement de connexion et activez-la.

Authentification multifacteur (nFactor)