Certificat de périphérique dans nFactor en tant que composant EPA

Le certificat de périphérique peut être configuré dans nFactor en tant que composant EPA. Le certificat de périphérique peut apparaître comme n’importe quel facteur dans le cadre de l’EPA.

Voici les avantages de la configuration du certificat de périphérique dans nFactor en tant que composant EPA.

  • L’échec de la validation du certificat de périphérique n’entraîne pas d’échec d’ouverture de session. En fonction de la configuration, la connexion peut continuer et l’utilisateur peut être placé sous des groupes avec un accès limité.

  • Étant donné que la vérification du certificat de périphérique est pilotée par des stratégies, vous pouvez autoriser ou bloquer l’accès sélectif aux ressources intranet de votre entreprise en fonction de l’authentification du certificat de périphérique. Par exemple, l’authentification de certificat de périphérique peut être utilisée pour fournir un accès conditionnel à l’application Office 365 uniquement sur les ordinateurs portables gérés par l’entreprise.

La validation du certificat de périphérique ne peut pas faire partie d’une analyse EPA périodique.

Configurer le certificat de périphérique dans nFactor en tant que composant EPA

Pour configurer le certificat de périphérique dans nFactor en tant que composant EPA à l’aide de l’interface de ligne de commande, tapez à l’invite de commande :

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

Pour configurer le certificat de périphérique dans nFactor en tant que composant EPA pour le serveur virtuel VPN à l’aide de l’interface utilisateur graphique Citrix ADC :

  1. Dans l’interface graphique de NetScaler, accédez à Configuration > Citrix Gateway > Serveurs virtuels.
  2. Sur la page Serveurs virtuels Citrix Gateway , sélectionnez le serveur virtuel à modifier et cliquez sur Modifier .
  3. Sur la page Serveur virtuel VPN , cliquez sur l’icône Modifier.

    image localisée

  4. Cliquez sur Plus.

    image localisée

  5. Cliquez sur Ajouter en regard de la section Certificat de périphérique de certification et cliquez sur OK.

    image localisée

    Ne cochez pas la case Activer le certificat de périphérique. L’activation active la validation du certificat de périphérique dans l’EPA classique.

  6. Dans l’interface graphique de NetScaler, accédez à Configuration > Sécurité > AAA — Trafic d’application > Stratégies > Authentification > Stratégies avancées > Actions > EPA >.

  7. Sur la page Authentication EPA Action , cliquez sur Ajouter . Vous pouvez cliquer sur Modifier pour modifier une action EPA existante.

  8. Dans la page Créer une action EPA d’authentification , indiquez les valeurs des champs requis pour créer une action EPA d’authentification, puis cliquez sur le lien Éditeur EPA .

  9. Sélectionnez Comm un dans le menu déroulant Éditeur d’expressions .

    image localisée

  10. Sélectionnez Certificat de périphérique dans le menu déroulant suivant qui apparaît et cliquez sur Terminé pour terminer la configuration.

    image localisée

Pour configurer le certificat de périphérique dans nFactor en tant que composant EPA pour un serveur virtuel AAA à l’aide de l’interface utilisateur graphique Citrix ADC :

  1. Dans l’interface graphique Citrix DC, accédez à Sécurité > Trafic d’application AAA > Serveurs virtuels.

  2. Sur la page Serveurs virtuels Citrix Gateway , sélectionnez le serveur virtuel à modifier et cliquez sur Modifier.

  3. Sur la page Serveur virtuel d’authentification , cliquez sur l’icône Modifier.

    image localisée

  4. Cliquez sur Plus.

    image localisée

  5. Cliquez sur Ajouter en regard de la section Certificat de périphérique de certification .

    image localisée

  6. Sélectionnez le certificat à ajouter et cliquez sur OK pour terminer la configuration.

    image localisée

  7. Répétez les étapes 6 à 10 répertoriées dans la section précédente pour terminer la configuration.

Certificat de périphérique dans nFactor en tant que composant EPA