Configuration de l’authentification par jeton de sécurité et domaine pour Citrix Endpoint Management

Vous pouvez configurer Citrix Endpoint Management pour exiger que les utilisateurs s’authentifient avec leurs informations d’identification LDAP et un mot de passe unique, à l’aide du protocole RADIUS. Cette section décrit la configuration Citrix Gateway requise pour ce type d’authentification à deux facteurs.

Conditions préalables

Si vous n’avez pas déjà exécuté l’assistant Citrix ADC pour Citrix Endpoint Management, reportez-vous à la section Citrix ADC pour Citrix Endpoint Management Wizard dansConfiguration des paramètres de votre environnement Citrix Endpoint Management . Assurez-vous que votre configuration Citrix ADC inclut les éléments suivants :

  • Numéro de port LDAP = 636 (qui est le port par défaut pour les connexions LDAP sécurisées)
  • Attribut Nom d’ouverture de session du serveur = SamAccountName ou UserPrincipalName selon vos besoins

Pour configurer l’authentification du domaine et du jeton de sécurité

  1. Accédez à Citrix Gateway > Serveurs virtuels. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.

  2. Cliquez sur Aucun certificat d’autorité de certification.

  3. Dans Sélectionner un certificat d’autoritéde certification, choisissez un certificat, cliquez sur OK, cliquez sur Lier, puis cliquez sur Terminé.

    image localisée

  4. Accédez à Stratégies > Session > Profilsde session, sélectionnez le profil qui commence par AC_OS, puis cliquez sur Modifier.

    image localisée

  5. Cliquez sur l’onglet Expérience client et allez au bas de la page.

    image localisée

  6. Dans Index des informations d’identification, choisissez SECONDAIRE.

    image localisée

  7. Cliquez sur OK.

    image localisée

  8. Accédez à Stratégies > Authentification > LDAP, cliquez sur l’onglet Stratégie LDAP, puis cliquez sur Modifier.

    image localisée

  9. Pour utiliser des VIP Citrix Gateway distincts pour Citrix Endpoint Management et Citrix Virtual Appand Desktops, dans Expression, remplacez NS_TRUEpar ce qui suit :

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    image localisée

  10. Accédez à Stratégies > Authentification > RADIUS , puis cliquez sur l’onglet Serveurs .

    image localisée

  11. Cliquez sur Ajouter, entrez les détails du serveur Radius, puis cliquez sur Créer.

    image localisée

  12. Accédez à Stratégies , puis cliquez sur Ajouter .

    image localisée

  13. Entrez un nom pour la stratégie. Dans le menu déroulant Serveur , sélectionnez le nom du serveur Radius (Radius_Server dans notre exemple).

  14. Pour Expression, entrez REQ.HTTP.HEADER User-Agent CONTINENT CitrixReceiveret cliquez sur Créer.

    image localisée

  15. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.

    image localisée

  16. Sous Authentification principale, cliquez sur Stratégie LDAP.

    image localisée

  17. Sélectionnez la stratégie, cliquez sur Délier, puis cliquez sur Fermer.

    image localisée

  18. Sur la ligne Authentification , cliquez sur + pour ajouter l’authentification Radius.

    image localisée

  19. Sous Choisir un type, dans Choisir une stratégie, sélectionnez RADIUS.

    image localisée

  20. Cliquez sur Bind.

    image localisée

  21. Sélectionnez la stratégie d’authentification Radius que vous avez créée précédemment, puis cliquez sur Insérer.

    image localisée

  22. Cliquez sur OK.

    image localisée

  23. Pour ajouter LDAP en tant que stratégie d’authentification secondaire : sur la ligne Authentification , cliquez sur + .

    image localisée

  24. Dans Choisir une stratégie, choisissez LDAP.

    image localisée

  25. Dans Choisir un type, choisissez Secondaire.

    image localisée

  26. Dans Sélectionner une stratégie, choisissez la stratégie LDAP.

    image localisée

  27. Sélectionnez la stratégie, puis cliquez sur OK.

    image localisée

  28. Cliquez sur Bind.

    image localisée

  29. Cliquez sur Terminé.

    image localisée

  30. Vérifiez que les stratégies que vous avez créées ont la priorité la plus élevée. Cela garantit qu’ils auront la priorité la plus élevée même si des stratégies supplémentaires sont ajoutées pour les utilisateurs non mobiles. Pour plus d’informations, voir Définition de priorités pour les stratégies d’authentification

Configuration de l’authentification par jeton de sécurité et domaine pour Citrix Endpoint Management