Configuration de l’utilisation d’un mot de passe à usage unique

Vous pouvez configurer Citrix Gateway pour qu’il utilise des mots de passe uniques, tels qu’un numéro d’identification personnel (PIN) de jeton ou un code d’accès. Après avoir entré le code d’accès ou le code PIN, le serveur d’authentification invalide immédiatement le mot de passe unique et l’utilisateur ne peut pas saisir à nouveau le même code PIN ou mot de passe.

Les produits qui incluent l’utilisation d’un mot de passe unique incluent :

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

Pour utiliser chacun de ces produits, configurez le serveur d’authentification dans le réseau interne pour utiliser RADIUS. Pour de plus amples informations, consultez la section Configuration de l’authentification RADIUS.

Si vous configurez l’authentification sur Citrix Gateway pour utiliser un mot de passe unique avec RADIUS, comme fourni par un jeton RSA SecurID, Citrix Gateway tente de réauthentifier les utilisateurs à l’aide du mot de passe mis en cache. Cette réauthentification se produit lorsque vous apportez des modifications à Citrix Gateway ou si la connexion entre le plug-in Citrix Gateway et Citrix Gateway est interrompue, puis restaurée.

Une tentative de réauthentification peut également se produire lorsque les connexions sont configurées pour utiliser l’application Citrix Workspace et que les utilisateurs se connectent à l’interface Web à l’aide de RADIUS ou LDAP. Lorsqu’un utilisateur démarre une application et l’utilise, puis retourne à Receiver pour démarrer une autre application, Citrix Gateway utilise les informations mises en cache pour authentifier l’utilisateur.

Configuration de l’utilisation d’un mot de passe à usage unique