Authentification et autorisation

Citrix Gateway utilise une conception d’authentification flexible qui permet une personnalisation étendue de l’authentification utilisateur pour Citrix Gateway. Vous pouvez utiliser des serveurs d’authentification standard et configurer Citrix Gateway pour authentifier les utilisateurs auprès des serveurs. Citrix Gateway prend également en charge l’authentification basée sur les attributs présents dans un certificat client. L’authentification Citrix Gateway est conçue pour prendre en charge des procédures d’authentification simples qui utilisent une source unique pour l’authentification des utilisateurs, ainsi que des procédures d’authentification en cascade plus complexes reposant sur plusieurs types d’authentification.

L’authentification Citrix Gateway intègre l’authentification locale pour la création d’utilisateurs et de groupes locaux. Cette conception est centrée sur l’utilisation de stratégies pour contrôler les procédures d’authentification que vous configurez. Les stratégies que vous créez peuvent être appliquées aux niveaux du serveur global ou virtuel Citrix Gateway et peuvent être utilisées pour définir les paramètres du serveur d’authentification de manière conditionnelle en fonction du réseau source de l’utilisateur.

Étant donné que les stratégies sont liées globalement ou à un serveur virtuel, vous pouvez également affecter des priorités à vos stratégies afin de créer une cascade de serveurs d’authentification multiples dans le cadre de l’authentification.

Citrix Gateway prend en charge les types d’authentification suivants.

  • Stockage local
  • Protocole LDAP (Lightweight Directory Access Protocol)
  • RADIUS
  • SAML
  • TACACS+
  • Authentification du certificat client (y compris l’authentification par carte à puce)

Citrix Gateway prend également en charge RSA SecurID, Gemalto Protiva et SafeWord. Vous utilisez un serveur RADIUS pour configurer ces types d’authentification.

Alors que l’authentification permet aux utilisateurs de se connecter à Citrix Gateway et de se connecter au réseau interne, l’autorisation définit les ressources du réseau sécurisé auxquelles les utilisateurs ont accès. Vous configurez l’autorisation avec les stratégies LDAP et RADIUS.

Authentification et autorisation