Authentification

RSA SecurID

Si vous configurez Citrix Gateway pour utiliser l’authentification RSA SecurID, l’application Citrix Workspace pour Android prend en charge le mode Jeton suivant. Lorsque cette fonctionnalité est activée et qu’un utilisateur entre un mot de passe incorrect à trois reprises (valeur par défaut), Citrix Gateway Plug-in invite l’utilisateur à attendre que le jeton suivant soit actif avant d’ouvrir une session. Le serveur RSA peut être configuré pour désactiver un compte utilisateur si un utilisateur se connecte un certain nombre de fois à l’aide d’un mot de passe incorrect.

Pour plus d’informations, reportez-vous à la section Authentification et autorisation de la documentation Citrix Gateway.

Conseil :

L’authentification RSA SecurID n’est pas prise en charge dans les configurations Citrix Secure Web Gateway. Pour utiliser l’authentification RSA SecurID, utilisez Citrix Gateway.

Installation de jetons logiciels RSA SecurID

Un fichier RSA SecurID Software Authenticator possède une extension de fichier .sdtid. Utilisez le convertisseur de jeton logiciel RSA SecurID pour convertir le fichier .sdtid en une chaîne numérique à 81 chiffres au format XML. Obtenez les derniers logiciels et dernières informations à partir du site Web de RSA.

Suivez ces étapes générales :

  1. Sur un ordinateur (et non un appareil mobile), téléchargez l’outil de conversion ici. Suivez les instructions sur le site Web et dans le fichier Lisez-moi inclus dans l’outil de conversion.
  2. Collez la chaîne numérique convertie dans un e-mail puis envoyez-le aux machines utilisateur.
  3. Sur l’appareil mobile, assurez-vous que la date et l’heure sont correctes, ce qui est nécessaire pour le bon déroulement de l’authentification.
  4. Sur l’appareil, ouvrez l’e-mail puis cliquez sur la chaîne pour démarrer le processus d’importation du jeton logiciel.

Après installation du jeton logiciel sur la machine, une nouvelle option permettant de gérer le jeton s’affiche dans la liste Paramètres.

Remarque :

Sur les appareils mobiles qui n’associent pas le fichier .sdtid avec l’application Citrix Workspace pour Android, changez l’extension de fichier sur .xml et importez-le.

Enregistrer des mots de passe

À l’aide de la console de gestion de l’Interface Web Citrix, vous pouvez configurer la méthode d’authentification afin d’autoriser les utilisateurs à enregistrer leurs mots de passe. Lorsque vous configurez le compte utilisateur, le mot de passe crypté est enregistré jusqu’à ce que l’utilisateur se connecte.

  • Si vous activez l’enregistrement du mot de passe, l’application Citrix Workspace stocke ce dernier et n’invite pas les utilisateurs à le réentrer pour se connecter à des applications.

    Remarque :

    Le mot de passe est uniquement stocké si les utilisateurs entrent un mot de passe lors de la création de compte. Si aucun mot de passe n’est entré pour le compte, aucun mot de passe n’est enregistré, quelque soit le paramètre du serveur.

  • Si vous désactivez l’enregistrement du mot de passe (paramètre par défaut), l’application Citrix Workspace invite les utilisateurs à entrer leur mot de passe chaque fois qu’ils se connectent.

Remarque :

Vous ne pouvez pas stocker le mot de passe sur des connexions directes à StoreFront.

Pour annuler les mots de passe enregistrés

Si vous configurez le serveur de manière à enregistrer les mots de passe, les utilisateurs qui préfèrent demander des mots de passe à l’ouverture de session peuvent ignorer l’enregistrement des mots de passe :

  • Lors de la création du compte, laissez le champ de mot de passe vide.
  • Lors de la modification d’un compte, supprimez le mot de passe et enregistrez le compte.