Fonctionnement des stratégies d’authentification

Lorsque les utilisateurs ouvrent une session sur Citrix Gateway, ils sont authentifiés selon une stratégie que vous créez. La stratégie définit le type d’authentification. Une stratégie d’authentification unique peut être utilisée pour des besoins d’authentification simples et est généralement liée au niveau global. Vous pouvez également utiliser le type d’authentification par défaut, qui est local. Si vous configurez l’authentification locale, vous devez également configurer les utilisateurs et les groupes sur Citrix Gateway.

Vous pouvez configurer plusieurs stratégies d’authentification et les lier pour créer une procédure d’authentification détaillée et des serveurs virtuels. Par exemple, vous pouvez configurer l’authentification en cascade et à deux facteurs en configurant plusieurs stratégies. Vous pouvez également définir la priorité des stratégies d’authentification pour déterminer quels serveurs et l’ordre dans lequel Citrix Gateway vérifie les informations d’identification des utilisateurs. Une stratégie d’authentification inclut une expression et une action. Par exemple, si vous définissez l’expression sur Valeur True, lorsque les utilisateurs ouvrent une session, l’action évalue l’ouverture de session utilisateur sur true, puis les utilisateurs ont accès aux ressources réseau.

Après avoir créé une stratégie d’authentification, vous liez la stratégie au niveau global ou aux serveurs virtuels. Lorsque vous liez au moins une stratégie d’authentification à un serveur virtuel, les stratégies d’authentification que vous avez liées au niveau global ne sont pas utilisées lorsque les utilisateurs ouvrent une session sur le serveur virtuel, sauf si le type d’authentification globale a une priorité supérieure à la stratégie liée au serveur virtuel.

Lorsqu’un utilisateur ouvre une session sur Citrix Gateway, l’authentification est évaluée dans l’ordre suivant :

  • Le serveur virtuel est vérifié pour les stratégies d’authentification liées.
  • Si les stratégies d’authentification ne sont pas liées au serveur virtuel, Citrix Gateway vérifie les stratégies d’authentification globales.
  • Si une stratégie d’authentification n’est pas liée à un serveur virtuel ou globalement, l’utilisateur est authentifié via le type d’authentification par défaut.

Si vous configurez les stratégies d’authentification LDAP et RADIUS et que vous souhaitez lier les stratégies de manière globale pour l’authentification à deux facteurs, vous pouvez sélectionner la stratégie dans l’utilitaire de configuration, puis sélectionner si la stratégie est le type d’authentification principal ou secondaire. Vous pouvez également configurer une stratégie d’extraction de groupe.

Fonctionnement des stratégies d’authentification