Configuration de l’authentification unique basée sur formulaire

L’authentification unique basée sur un formulaire permet aux utilisateurs de se connecter une fois à toutes les applications protégées de votre réseau. Lorsque vous configurez l’authentification unique basée sur un formulaire dans Citrix Gateway, les utilisateurs peuvent accéder aux applications Web qui nécessitent une ouverture de session basée sur un formulaire HTML sans avoir à taper à nouveau leur mot de passe. Sans authentification unique, les utilisateurs sont tenus de se connecter séparément pour accéder à chaque application.

Après avoir créé le profil d’authentification unique du formulaire, vous créez ensuite un profil de trafic et une stratégie qui inclut le profil d’authentification unique du formulaire. Pour de plus amples informations, consultez la section Création d’une stratégie de trafic.

Pour configurer l’authentification unique basée sur un formulaire

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Trafic.

  2. Dans le volet d’informations, cliquez sur l’onglet Profils d’SSO de formulaire, puis cliquez sur Ajouter.

  3. Dans Nom, tapez un nom pour le profil.

  4. Dans Action URL, tapez l’URL à laquelle le formulaire rempli est soumis.

    Remarque : L’URL est l’URL relative à la racine.

  5. Dans Champ Nom d’utilisateur, tapez le nom de l’attribut du champ Nom d’utilisateur.

  6. Dans Champ de mot de passe, tapez le nom de l’attribut du champ de mot de passe.

  7. Dans Règle de réussite SSO, créez une expression décrivant l’action que ce profil effectue lorsqu’il est appelé par une stratégie. Vous pouvez également créer l’expression à l’aide des boutons Préfixe, Ajouter et Opérateur sous ce champ.

    Cette règle vérifie si l’authentification unique est réussie ou non.

  8. Dans Paire de valeurs de nom, tapez la valeur du champ de nom d’utilisateur, suivie d’une esperluette (&), puis de la valeur du champ de mot de passe.

    Les noms de valeurs sont séparés par une esperluette (&), telle que nom1=valeur1&nom2=valeur2.

  9. Dans Taille de la réponse, tapez le nombre d’octets pour autoriser la taille de réponse complète. Tapez le nombre d’octets dans la réponse à analyser pour l’extraction des formulaires.

  10. Dans Extraction, sélectionnez si la paire nom/valeur est statique ou dynamique. Le paramètre par défaut est Dynamique.

  11. Dans Submit Method, sélectionnez la méthode HTTP utilisée par le formulaire d’authentification unique pour envoyer les informations d’identification d’ouverture de session au serveur d’ouverture de session. La valeur par défaut est Obtenir.

  12. Cliquez sur Create, puis cliquez sur Close.