Configuration de l’authentification unique à l’interface Web à l’aide d’une carte à puce

Si vous utilisez des cartes à puce pour l’ouverture de session de l’utilisateur, vous pouvez configurer l’authentification unique à l’interface Web. Vous configurez les paramètres sur Citrix Gateway, puis vous configurez l’interface Web pour accepter l’authentification unique avec une carte à puce. L’authentification unique est également appelée authentification pass-through.

Les versions 5.3 et 5.4 de l’interface Web prennent en charge l’authentification unique à l’interface Web à l’aide d’une carte à puce. Si vous activez la fonctionnalité Interface Web sur Citrix ADC disponible dans NetScaler version 10, vous pouvez également utiliser l’authentification unique avec une carte à puce. Pour plus d’informations sur la configuration de cette fonctionnalité, reportez-vous à la sectionUtilisation de l’authentification par carte à puce pour l’interface Web via Citrix Gateway.

Les utilisateurs peuvent se trouver dans plusieurs groupes CN dans Active Directory pour que l’authentification unique fonctionne, à condition que l’extraction du nom d’utilisateur dans l’action de certificat soit SubjectName : PrincipalName. Si vous utilisez le paramètre Subject : CN, les utilisateurs ne peuvent pas faire partie de plusieurs groupes CN.

Pour configurer Citrix Gateway pour l’authentification unique à l’interface Web à l’aide d’une carte à puce, vous devez effectuer les opérations suivantes :

  • Installez un certificat de serveur signé à partir d’une autorité de certification. Pour plus d’informations, veuillez consulter Installation du certificat signé sur Citrix Gateway.
  • Installez un certificat racine sur Citrix Gateway et la machine utilisateur.
  • Créez un serveur virtuel comme point d’ouverture de session pour l’interface Web. Lorsque vous configurez le serveur virtuel, vous devez définir le paramètre SSL du certificat client sur Facultatif. Pour plus d’informations sur la configuration d’un serveur virtuel, reportez-vous à la sectionCréation de serveurs virtuels.
  • Créez un serveur virtuel secondaire dans lequel l’authentification client est désactivée dans les paramètres SSL. Cette configuration empêche les utilisateurs de recevoir une demande secondaire pour leur numéro d’identification personnel (NIP).
  • Créez une stratégie d’authentification de certificat client. Dans le champ Nom d’utilisateur, utilisez le paramètre SubjectAltName : PrincipalName pour extraire des utilisateurs de plusieurs groupes. Laissez le champ Nom du groupe vide.
  • Créez une stratégie de session et un profil sur Citrix Gateway. Dans le profil de session, vous activez le proxy ICA et spécifiez l’interface Web et le domaine que vous utilisez pour l’authentification unique.

Vous pouvez utiliser la procédure suivante pour créer un profil de session pour l’authentification unique avec une carte à puce.

Pour créer un profil de session pour l’authentification unique à l’aide d’une carte à puce

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Stratégies Citrix Gateway, puis cliquez sur Session.
  2. Dans le volet d’informations, cliquez sur l’onglet Profils, puis cliquez sur Ajouter.

3. Dans l’onglet Expérience client, en regard de Page d’accueil, cliquez sur Remplacer global, puis désactivez Afficher la page d’accueil.

  1. En regard de Connexion unique aux applications Web, cliquez sur Remplacer global, puis cliquez sur Connexion unique aux applications Web.
  2. Cliquez sur l’onglet Applications publiées.
  3. À côté de Proxy ICA, cliquez sur Remplacer Global, puis sélectionnez ON.
  4. Dans Adresse de l’interface Web, cliquez sur Remplacer global, puis tapez le nom de domaine complet (FQDN) ou l’interface Web.
  5. Dans Single Sign-On Domain, cliquez sur Remplacer Global, puis tapez le nom de domaine.

    Remarque : Vous devez utiliser le domaine de format et non le format domain.com.

  6. Cliquez sur Créer, puis sur Fermer.

Une fois le profil de session terminé, configurez la stratégie de session et utilisez le profil dans le cadre de la stratégie. Vous pouvez ensuite lier la stratégie de session au serveur virtuel.

Configuration de l’authentification unique à l’interface Web à l’aide d’une carte à puce