Authentification et autorisation

Citrix Gateway utilise une conception d’authentification flexible qui permet une personnalisation complète de l’authentification utilisateur pour Citrix Gateway. Vous pouvez utiliser des serveurs d’authentification standard et configurer Citrix Gateway pour authentifier les utilisateurs avec les serveurs. Citrix Gateway prend également en charge l’authentification basée sur les attributs présents dans un certificat client. L’authentification Citrix Gateway est conçue pour prendre en charge des procédures d’authentification simples qui utilisent une source unique pour l’authentification des utilisateurs, ainsi que des procédures d’authentification en cascade plus complexes reposant sur plusieurs types d’authentification.

L’authentification Citrix Gateway intègre l’authentification locale pour la création d’utilisateurs et de groupes locaux. Cette conception est centrée sur l’utilisation de stratégies pour contrôler les procédures d’authentification que vous configurez. Les stratégies que vous créez peuvent être appliquées aux niveaux du serveur virtuel ou global Citrix Gateway et peuvent être utilisées pour définir les paramètres du serveur d’authentification conditionnellement en fonction du réseau source de l’utilisateur.

Étant donné que les stratégies sont liées globalement ou à un serveur virtuel, vous pouvez également attribuer des priorités à vos stratégies pour créer une cascade de serveurs d’authentification multiples dans le cadre de l’authentification.

Citrix Gateway prend en charge les types d’authentification suivants.

  • Local
  • Protocole LDAP (Lightweight Directory Access Protocol)
  • RADIUS
  • SAML
  • TACACS+
  • Authentification du certificat client (y compris l’authentification par carte à puce)

Citrix Gateway prend également en charge RSA SecurID, Gemalto Protiva et SafeWord. Vous utilisez un serveur RADIUS pour configurer ces types d’authentification.

Alors que l’authentification permet aux utilisateurs de se connecter à Citrix Gateway et de se connecter au réseau interne, l’autorisation définit les ressources du réseau sécurisé auxquelles les utilisateurs ont accès. Vous configurez l’autorisation avec les stratégies LDAP et RADIUS.

Authentification et autorisation