Citrix Gateway

Configuration de l’authentification RADIUS

Vous pouvez configurer Citrix Gateway pour authentifier l’accès des utilisateurs avec un ou plusieurs serveurs RADIUS. Si vous utilisez des produits RSA SecurID, SafeWord ou Gemalto Protiva, chacun de ces produits est configuré à l’aide d’un serveur RADIUS.

Votre configuration peut nécessiter l’utilisation d’une adresse IP du serveur d’accès réseau (IP NAS) ou d’un identifiant de serveur d’accès réseau (ID NAS). Lorsque vous configurez Citrix Gateway pour utiliser un serveur d’authentification RADIUS, suivez les instructions suivantes :

  • Si vous activez l’utilisation de l’adresse IP du NAS, l’appliance envoie son adresse IP configurée au serveur RADIUS, plutôt que l’adresse IP source utilisée pour établir la connexion RADIUS.
  • Si vous configurez l’ID NAS, l’appliance envoie l’identificateur au serveur RADIUS. Si vous ne configurez pas l’ID NAS, l’appliance envoie son nom d’hôte au serveur RADIUS.
  • Lorsque vous activez l’adresse IP du NAS, l’appliance ignore tout ID NAS configuré à l’aide de l’adresse IP du NAS pour communiquer avec le serveur RADIUS.

Configuration de Gemalto Protiva

Protiva est une plateforme d’authentification forte que Gemalto a développée pour exploiter les points forts de l’authentification par carte à puce de Gemalto. Avec Protiva, les utilisateurs ouvrent une session avec un nom d’utilisateur, un mot de passe et un mot de passe unique générés par l’appareil Protiva. Comme pour RSA SecurID, la demande d’authentification est envoyée au serveur d’authentification Protiva et le serveur valide ou rejette le mot de passe. Pour configurer Gemalto Protiva afin qu’il soit compatible avec Citrix Gateway, suivez les instructions suivantes :

  • Installez le serveur Protiva.
  • Installez le logiciel Protiva SAS Agent, qui étend le serveur d’authentification Internet (IAS), sur un serveur RADIUS Microsoft IAS. N’oubliez pas de noter l’adresse IP et le numéro de port du serveur IAS.
  • Configurez un profil d’authentification RADIUS sur Citrix Gateway et entrez les paramètres du serveur Protiva.

Configuration de SafeWord

La gamme de produits SafeWord fournit une authentification sécurisée à l’aide d’un code secret basé sur des jetons. Une fois que l’utilisateur a saisi le code d’accès, SafeWord l’invalide immédiatement et il ne peut plus être utilisé. Lorsque vous configurez le serveur SafeWord, vous avez besoin des informations suivantes :

  • L’adresse IP de Citrix Gateway. L’adresse IP doit être la même que celle que vous avez configurée dans la configuration du client du serveur RADIUS. Citrix Gateway utilise l’adresse IP interne pour communiquer avec le serveur RADIUS. Lorsque vous configurez le secret partagé, utilisez l’adresse IP interne. Si vous configurez deux dispositifs pour la haute disponibilité, utilisez l’adresse IP interne virtuelle.
  • Un secret commun.
  • L’adresse IP et le port du serveur SafeWord. Le numéro de port par défaut est 1812.
Configuration de l’authentification RADIUS