Citrix Gateway

Configurer l’authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management

Vous pouvez configurer Citrix Endpoint Management pour exiger des utilisateurs qu’ils s’authentifient avec leurs informations d’identification LDAP et un mot de passe à usage unique, à l’aide du protocole RADIUS. Cette section décrit la configuration Citrix Gateway requise pour ce type d’authentification à deux facteurs.

Conditions préalables

Si vous n’avez pas encore exécuté l’assistant Citrix ADC pour Citrix Endpoint Management, consultez la section Assistant Citrix ADC pour Citrix Endpoint Management dans Configuration des paramètres de votre environnement Citrix Endpoint Management. Assurez-vous que votre configuration Citrix ADC inclut les éléments suivants :

  • Numéro de port LDAP = 636 (port par défaut pour les connexions LDAP sécurisées)
  • Attribut du nom d’ouverture de session du serveur = SAMAccountName ou UserPrincipalName selon vos besoins

Pour configurer l’authentification de domaine et de jeton de sécurité

  1. Accédez à Citrix Gateway > Virtual Servers. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.

  2. Cliquez sur Aucun certificat d’autorité de certification.

  3. Dans Sélectionner un certificat d’autorité de certification, choisissez un certificat, cliquez sur OK, cliquez sur Liaison, puis sur Terminé.

    Sélectionner un certificat

  4. Accédez à Stratégies > Session > Profilsde session, sélectionnez le profil qui commence par AC_OS, puis cliquez sur Modifier.

    Profil de session Edition

  5. Cliquez sur l’onglet Expérience client et accédez au bas de la page.

    Paramètres de l'onglet Expérience client

  6. Dans Credential Index, choisissez SECONDARY.

    Sélectionnez le secondaire

  7. Cliquez sur OK.

    OK

  8. Accédez à Stratégies > Authentification > LDAP, cliquez sur l’onglet Stratégie LDAP, puis sur Modifier.

    Modifier la stratégie LDAP

  9. Pour utiliser des VIP Citrix Gateway distinctes pour Citrix Endpoint Management et Citrix Virtual Apps and Desktops, dans Expression, remplacez NS_TRUE par ce qui suit :

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    Expression

  10. Accédez à Stratégies > Authentification > RADIUS, puis cliquez sur l’onglet Serveurs .

    Page Serveurs

  11. Cliquez sur Ajouter, saisissez les détails du serveur RADIUS, puis cliquez sur Créer.

    Ajouter un serveur

  12. Accédez à Politiques, puis cliquez sur Ajouter.

    Ajouter des stratégies

  13. Entrez un nom pour la stratégie. Dans le menu déroulant Serveur, sélectionnez le nom du serveur RADIUS (Radius_Server dans notre exemple).

  14. Pour Expression, saisissez REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver et cliquez sur Create.

    Expression

  15. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.

    Modifier le serveur virtuel

  16. Sous Authentification principale, cliquez sur Stratégie LDAP.

    Sélectionnez l'authentification principale

  17. Sélectionnez la stratégie, cliquez sur Unbind (Délier), puis sur Close (Fermer).

    Délier la stratégie

  18. Sur la ligne Authentification, cliquez sur + pour ajouter l’authentification RADIUS.

    Ajouter une authentification RADIUS

  19. Sous Choisir un type, dans Choisir une stratégie, sélectionnez RADIUS.

    Sélectionnez la stratégie RADIUS

  20. Cliquez sur Bind.

    Stratégie de liaison

  21. Sélectionnez la stratégie d’authentification RADIUS que vous avez créée précédemment, puis cliquez sur Insérer.

    Stratégie d'authentification Bind RADIUS

  22. Cliquez sur OK.

    Cliquez sur OK

  23. Pour ajouter LDAP en tant que stratégie d’authentification secondaire : sur la ligne Authentification, cliquez sur +.

    Ajouter une stratégie LDAP

  24. Dans Choose Policy, choisissez LDAP.

    Sélectionnez la stratégie LDAP

  25. Dans Choisir le type, choisissez Secondaire.

    Sélectionnez le secondaire

  26. Dans Sélectionner une stratégie, choisissez la stratégie LDAP.

    Page Sélectionner une stratégie

  27. Sélectionnez la stratégie, puis cliquez sur OK.

    Sélectionnez la stratégie LDAP

  28. Cliquez sur Bind.

    Stratégie de liaison

  29. Cliquez sur Terminé.

    Cliquez sur Terminé

  30. Vérifiez que les stratégies que vous avez créées ont la priorité la plus élevée. Cela garantit qu’ils ont la priorité la plus élevée, même si d’autres stratégies sont ajoutées pour les utilisateurs non mobiles. Pour plus d’informations, consultez la section Définition des priorités pour les stratégies d’authentification

Configurer l’authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management