Certificat de périphérique dans nFactor en tant que composant EPA

Le certificat de périphérique peut être configuré dans nFactor en tant que composant EPA. Le certificat de périphérique peut apparaître comme n’importe quel facteur dans le cadre de l’EPA.

Voici les avantages de la configuration du certificat de périphérique dans nFactor en tant que composant EPA.

  • L’échec de la validation du certificat de périphérique n’entraîne pas d’échec d’ouverture de session. En fonction de la configuration, l’ouverture de session peut continuer et l’utilisateur peut être placé sous des groupes avec un accès limité.

  • Étant donné que la vérification du certificat de périphérique est pilotée par des stratégies, vous pouvez autoriser ou bloquer l’accès sélectif aux ressources intranet de votre entreprise en fonction de l’authentification du certificat de périphérique. Par exemple, l’authentification de certificat de périphérique peut être utilisée pour fournir un accès conditionnel à l’application Office 365 uniquement sur les ordinateurs portables gérés par l’entreprise.

La validation du certificat de périphérique ne peut pas faire partie d’une analyse EPA périodique.

Important : Par défaut, Windows impose des privilèges d’administrateur pour accéder aux certificats de périphérique. Pour ajouter la vérification du certificat de périphérique pour les utilisateurs non administrateurs, vous devez installer le plug-in VPN de la même version que le plug-in EPA sur le périphérique.

Configurer le certificat de périphérique dans nFactor en tant que composant EPA

Pour configurer le certificat de périphérique dans nFactor en tant que composant EPA à l’aide de l’interface de ligne de commande, tapez à l’invite de commande :

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

Pour configurer le certificat de périphérique dans nFactor en tant que composant EPA pour le serveur virtuel VPN à l’aide de l’interface utilisateur graphique Citrix ADC :

  1. Dans l’interface graphique de NetScaler, accédez à Configuration > Citrix Gateway > Serveurs virtuels.
  2. Sur la page Serveurs virtuels Citrix Gateway, sélectionnez le serveur virtuel à modifier et cliquez sur Modifier .
  3. Sur la page Serveur virtuel VPN, cliquez sur l’icône Modifier.

    image localisée

  4. Cliquez sur Plus.

    image localisée

  5. Cliquez sur Ajouter en regard de la section Autorité de certification pour le certificat de périphérique, puis cliquez sur OK.

    image localisée

    N’activez pas la case à cocher Activer le certificat de périphérique. L’activation active la validation du certificat de périphérique dans l’EPA classique.

  6. Dans l’interface graphique de NetScaler, accédez à Configuration > Sécurité > AAA — Trafic d’application > Stratégies > Authentification > Stratégies avancées > Actions > EPA >.

  7. Dans la page Authentification de l’action EPA, cliquez sur Ajouter . Vous pouvez cliquer sur Modifier pour modifier une action EPA existante.

  8. Sur la page Créer une action EPA d’authentification, indiquez les valeurs des champs requis pour créer une action EPA d’authentification, puis cliquez sur le lien EPA Editor .

  9. Sélectionnez Commun dans la liste Éditeur d’expression .

    image localisée

  10. Sélectionnez Certificat de périphérique dans la liste suivante qui s’affiche et cliquez sur Terminé pour terminer la configuration.

    image localisée

Pour configurer le certificat de périphérique dans nFactor en tant que composant EPA pour un serveur virtuel AAA à l’aide de l’interface utilisateur graphique Citrix ADC :

  1. Dans l’interface graphique Citrix DC, accédez à Sécurité > Trafic d’application AAA > Serveurs virtuels.

  2. Sur la page Serveurs virtuels Citrix Gateway, sélectionnez le serveur virtuel à modifier et cliquez sur Modifier.

  3. Dans la page Authentification du serveur virtuel, cliquez sur l’icône Modifier.

    image localisée

  4. Cliquez sur Plus.

    image localisée

  5. Cliquez sur Ajouter en regard de la section Autorité de certification pour le certificat de périphérique .

    image localisée

  6. Sélectionnez le certificat à ajouter et cliquez sur OK pour terminer la configuration.

    image localisée

  7. Répétez l’étape 6 à l’étape 10 répertoriée dans la section précédente pour terminer la configuration.

Certificat de périphérique dans nFactor en tant que composant EPA