Configuration de l’authentification de certificat client à deux facteurs

Vous pouvez configurer un certificat client pour authentifier d’abord les utilisateurs, puis exiger des utilisateurs qu’ils ouvrent une session avec un type d’authentification secondaire, tel que LDAP ou RADIUS. Dans ce scénario, le certificat client authentifie d’abord les utilisateurs. Ensuite, une page d’ouverture de session apparaît où ils peuvent entrer leur nom d’utilisateur et leur mot de passe. Lorsque la poignée de main SSL (Secure Sockets Layer) est terminée, la séquence d’ouverture de session peut prendre l’un des deux chemins suivants :

  • Ni le nom d’utilisateur ni le groupe n’est extrait du certificat. La page d’ouverture de session apparaît à l’utilisateur avec une invite à entrer des informations d’identification d’ouverture de session valides. Citrix Gateway authentifie les informations d’identification de l’utilisateur comme dans le cas de l’authentification par mot de passe normale.
  • Le nom d’utilisateur et le nom du groupe sont extraits du certificat client. Si seul le nom d’utilisateur est extrait, une page d’ouverture de session apparaît à l’utilisateur dans lequel le nom d’ouverture de session est présent et l’utilisateur ne peut pas modifier le nom. Seul le champ mot de passe est vide.

Les informations de groupe extraites par Citrix Gateway au cours de la deuxième ronde d’authentification sont ajoutées aux informations de groupe, le cas échéant, que Citrix Gateway a extraites du certificat.

Configuration de l’authentification de certificat client à deux facteurs