Citrix Gateway

Configuration de l’utilisation unique d’un mot de passe

Vous pouvez configurer Citrix Gateway pour utiliser des mots de passe à usage unique, tels qu’un numéro d’identification personnel (PIN) de jeton ou un code secret. Une fois qu’un utilisateur a entré le code secret ou le code PIN, le serveur d’authentification invalide immédiatement le mot de passe à usage unique et l’utilisateur ne peut pas entrer à nouveau le même code PIN ou mot de passe.

Les produits qui incluent l’utilisation d’un mot de passe à usage unique sont les suivants :

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

Pour utiliser chacun de ces produits, configurez le serveur d’authentification du réseau interne pour qu’il utilise RADIUS. Pour plus d’informations, consultez Configuration de l’authentification RADIUS.

Si vous configurez l’authentification sur Citrix Gateway pour utiliser un mot de passe à usage unique avec RADIUS, tel que fourni par un jeton RSA SecurID, par exemple, Citrix Gateway tente de réauthentifier les utilisateurs à l’aide du mot de passe mis en cache. Cette réauthentification se produit lorsque vous apportez des modifications à Citrix Gateway ou si la connexion entre l’agent Citrix Secure Access et Citrix Gateway est interrompue puis restaurée.

Une tentative de réauthentification peut également se produire lorsque les connexions sont configurées pour utiliser l’application Citrix Workspace et que les utilisateurs se connectent à l’interface Web à l’aide de RADIUS ou de LDAP. Lorsqu’un utilisateur démarre une application et utilise l’application, puis retourne à Receiver pour démarrer une autre application, Citrix Gateway utilise les informations mises en cache pour authentifier l’utilisateur.

Configuration de l’utilisation unique d’un mot de passe