Configuration des types d’authentification globale par défaut

Lorsque vous avez installé Citrix Gateway et exécuté l’Assistant Citrix Gateway, vous avez configuré l’authentification dans l’Assistant. Cette stratégie d’authentification est automatiquement liée au niveau global Citrix Gateway. Le type d’authentification que vous configurez dans l’assistant Citrix Gateway est le type d’authentification par défaut. Vous pouvez modifier le type d’autorisation par défaut en exécutant à nouveau l’Assistant Citrix Gateway ou vous pouvez modifier les paramètres d’authentification globale dans l’utilitaire de configuration.

Si vous devez ajouter des types d’authentification supplémentaires, vous pouvez configurer des stratégies d’authentification sur Citrix Gateway et lier les stratégies à Citrix Gateway à l’aide de l’utilitaire de configuration. Lorsque vous configurez l’authentification globalement, vous définissez le type d’authentification, configurez les paramètres et définissez le nombre maximal d’utilisateurs pouvant être authentifiés.

Après avoir configuré et lié la stratégie, vous pouvez définir la priorité pour définir le type d’authentification qui a priorité. Par exemple, vous configurez les stratégies d’authentification LDAP et RADIUS. Si la stratégie LDAP a un numéro de priorité de 10 et que la stratégie RADIUS a un numéro de priorité de 15, la stratégie LDAP a priorité, quel que soit l’endroit où vous liez chaque stratégie. C’est ce qu’on appelle l’authentification en cascade.

Vous pouvez choisir de fournir des pages d’ouverture de session à partir du cache en mémoire Citrix Gateway ou du serveur HTTP exécuté sur Citrix Gateway. Si vous choisissez de remettre la page d’ouverture de session à partir du cache en mémoire, la remise de la page d’ouverture de session à partir de Citrix Gateway est significativement plus rapide qu’à partir du serveur HTTP. Le choix de remettre la page d’ouverture de session à partir du cache en mémoire réduit le temps d’attente lorsqu’un grand nombre d’utilisateurs ouvrent une session en même temps. Vous ne pouvez configurer la remise des pages d’ouverture de session à partir du cache que dans le cadre d’une stratégie d’authentification globale.

Vous pouvez également configurer l’adresse IP NAT (Network Address Translation) qui est une adresse IP spécifique pour l’authentification. Cette adresse IP est unique pour l’authentification et n’est pas le sous-réseau Citrix Gateway, les adresses IP mappées ou virtuelles. Il s’agit d’un paramètre facultatif.

Remarque : vous ne pouvez pas utiliser l’assistant Citrix Gateway pour configurer l’authentification SAML.

Vous pouvez utiliser l’Assistant Configuration rapide pour configurer l’authentification des certificats LDAP, RADIUS et client. Lorsque vous exécutez l’Assistant, vous pouvez sélectionner un serveur LDAP ou RADIUS existant configuré sur Citrix Gateway. Vous pouvez également configurer les paramètres pour LDAP ou RADIUS. Si vous utilisez l’authentification à deux facteurs, Citrix recommande d’utiliser LDAP comme type d’authentification principal.

Pour configurer l’authentification globalement

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres d’authentification.
  3. Dans Nombre maximal d’utilisateurs, tapez le nombre d’utilisateurs qui peuvent être authentifiés à l’aide de ce type d’authentification.
  4. Dans Adresse IP NAT, tapez l’adresse IP unique pour l’authentification.
  5. Sélectionnez Activer la mise en cache statique pour fournir plus rapidement les pages d’ouverture de session.
  6. Sélectionnez Enable Enhanced Authentication Feedback pour envoyer un message aux utilisateurs en cas d’échec de l’authentification. Le message que les utilisateurs reçoivent incluent des erreurs de mot de passe, compte désactivé ou verrouillé, ou l’utilisateur est introuvable, pour n’en nommer que quelques-uns.
  7. Dans Type d’authentification par défaut, sélectionnez le type d’authentification.
  8. Configurez les paramètres de votre type d’authentification, puis cliquez sur OK.

Configuration des types d’authentification globale par défaut