Citrix ADC

Authentification NFactor

Important

  • L’authentification nFactor est prise en charge à partir de NetScaler 11.0 Build 62.x.
  • Pour que l’authentification nFactor fonctionne avec Citrix ADC, une licence Advanced ou Premium est requise.
  • À partir de la version 13.0 build 67.x, l’authentification NFactor est prise en charge avec la licence Standard uniquement pour le serveur virtuel Gateway/VPN. Pour plus d’informations sur l’authentification NFactor avec Citrix Gateway, consultez nFactor for Gateway Authentication.
  • L’authentification NFactor n’est pas prise en charge pour le client Linux.

L’authentification multifacteur améliore la sécurité d’une application en exigeant des utilisateurs qu’ils fournissent plusieurs preuves d’identification pour y accéder. L’appliance Citrix ADC offre une approche extensible et flexible pour configurer l’authentification multifacteur. Cette approche est appelée authentification NFactor.

Fonctionnement de l’authentification NFactor

Chaque facteur d’authentification effectue les tâches suivantes :

  • Collecte les informations d’identification de l’utilisateur. Les mécanismes d’authentification pris en charge par Citrix ADC incluent LDAP, RADIUS, assertion SAML, certificat client, OAuth OpenID Connect, Kerberos, etc.

  • Évalue les informations d’identification fournies pour décider si l’authentification a réussi, échoué ou si les actions telles que l’extraction de groupe, l’extraction d’attributs doit être effectuée.

  • Sur la base des résultats de l’évaluation, l’accès est soit accordé, soit refusé, soit un facteur suivant est sélectionné.

  • Répétez ces étapes jusqu’à ce qu’il n’y ait plus de facteurs à évaluer.

Avec l’authentification NFactor, vous pouvez :

  • Configurez un certain nombre de facteurs d’authentification.
  • Fonder la sélection du facteur suivant sur le résultat de l’exécution du facteur précédent.
  • Personnalisez l’interface de connexion. Par exemple, vous pouvez personnaliser les noms des étiquettes, les messages d’erreur et le texte d’aide.
  • Extrayez les informations du groupe d’utilisateurs sans effectuer d’authentification.
  • Configurez le passage pass-through pour un facteur d’authentification. Cela signifie qu’aucune interaction de connexion explicite n’est requise pour ce facteur.
  • Configurez l’ordre dans lequel les différents types d’authentification sont appliqués. Tous les mécanismes d’authentification pris en charge par l’appliance Citrix ADC peuvent être configurés comme n’importe quel facteur de la configuration de l’authentification nFactor. Ces facteurs sont exécutés dans l’ordre dans lequel ils sont configurés.
  • Configurez Citrix ADC pour passer à un facteur d’authentification qui doit être exécuté en cas d’échec de l’authentification. Pour ce faire, vous configurez une autre stratégie d’authentification avec exactement la même condition, mais avec la priorité la plus élevée suivante et avec l’action définie sur « NO_AUTH ». Vous devez configurer le facteur suivant, qui doit spécifier le mécanisme d’authentification alternatif à appliquer.

Chiffrement des informations de connexion Citrix Gateway pour l’authentification NFactor

Citrix Gateway avec authentification nFactor peut chiffrer les champs de demande de connexion envoyés par un client (navigateur ou applications SSO) pendant le processus d’authentification. Les champs de demande de connexion chiffrés fournissent une couche de sécurité supplémentaire pour protéger les données sensibles de l’utilisateur contre la divulgation.

Le tableau suivant répertorie les navigateurs ainsi que les détails de version qui prennent en charge le chiffrement de connexion.

Navigateurs Version
Chrome 78 et plus
Firefox 69 ans et plus
Internet Explorer 11
Bord 42 ans et plus
Safari 11.0 et plus
Opéra 66

Clients compatibles

La section suivante répertorie les clients ainsi que les détails de version qui prennent en charge le chiffrement des informations de connexion Citrix Gateway.

  • L’application Citrix Workspace sur Mac prend en charge le chiffrement uniquement lorsque la version du système d’exploitation est 10.14.x et supérieure.
  • L’application Citrix SSO sur Mac prend en charge le chiffrement uniquement lorsque la version du système d’exploitation est 10.14.x et supérieure.
  • L’application Windows SSO n’a pas de restrictions quant à la compatibilité.
  • Le chiffrement des mots de passe dans l’application Citrix Workspace pour les clients Windows est pris en charge uniquement dans la version Internet Explorer 11.

Pour activer le chiffrement de connexion à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set aaa parameter [-loginEncryption (ENABLED | DISABLED)]

Remarque

Le paramètre LoginEncryption est DÉSACTIVÉ par défaut. Vous devez l’ACTIVER.

Pour activer le chiffrement de connexion à l’aide de l’interface graphique

  1. Accédez à Sécurité > AAA — Trafic des applications, cliquez sur Modifier les paramètres AAA d’authentification dans la section Paramètres d’authentification .
  2. Sur la page Configurer les paramètres AAA, faites défiler vers le bas jusqu’à l’option de chiffrement de connexion et activez-la.
Authentification NFactor