Citrix est un leader mondial de la fourniture d'applications d'entreprise aux utilisateurs situés n'importe où, en utilisant principalement la technologie d'accès à distance lorsqu'ils travaillent à domicile ou lorsqu'ils se connectent à distance à des systèmes dans d'autres bureaux et régions.

Laissez-nous comprendre comment protéger Citrix Gateway avec l'authentification multifacteur, les industries utilisant les solutions Citrix et les conseils de RCDevs.

MFA pour Citrix Gateway

Les solutions d'authentification multifacteur ajoutent une couche de sécurité supplémentaire pour empêcher les utilisateurs indésirables d'accéder à votre Citrix Gateway. MFA permet d'identifier en toute sécurité les utilisateurs avant qu'ils n'interagissent avec les applications et les données via des ressources réseau distantes. Lorsque vous activez 2FA, vos utilisateurs entrent leur nom d'utilisateur et leur mot de passe (premier facteur) comme d'habitude, et comme deuxième facteur, ils doivent entrer un code d'authentification qui sera partagé virtuellement sur leur appareil ou sous la forme d'un jeton matériel. 

Vous pouvez utiliser MFA pour protéger à la fois l'accès à distance au serveur et l'accès à l'application VPN.

En regardant le nombre d'industries utilisant Citrix XenApp et Citrix XenDesktop à partir de enlyft, nous comprenons à quel point il est important de sécuriser Citrix Gateway (données sensibles), qui donne accès aux ressources et aux données de l'entreprise, surtout maintenant que le travail à distance se poursuit dans la majorité des lieux de travail.

Citrix MFA et RCDevs

Le serveur OpenOTP de RCDevs est une norme pour les organisations qui cherchent à protéger leurs actifs de données d'entreprise clés. Il a été conçu pour s'intégrer de manière transparente dans les infrastructures Citrix d'entreprise existantes.

La solution OpenOTP pour Citrix Access Gateway, XenApp et Netscaler offre une large gamme d'options d'authentification des utilisateurs (Tokens, YubiKey, SMSOTP, MailOTP, etc.) pour aider à identifier les utilisateurs en toute sécurité.

Il existe de nombreux paramètres qu'un administrateur peut effectuer dans les politiques d'authentification par application cliente ou groupe d'utilisateurs.

1) Politique d'accès des utilisateurs

Vous pouvez définir plusieurs critères WebADM/OpenOTP pour accéder à Citrix comme : 

– Domaine autorisé à se connecter

– Groupes autorisés à accéder aux ressources Citrix 

– Groupes exclus non autorisés à se connecter aux ressources Citrix 

– Emplacement à partir duquel les utilisateurs sont autorisés à se connecter

– Jour et heure auxquels ils peuvent accéder à cette ressource

2) Politiques d'application forcée, politiques supplémentaires de pré-groupe et de réseau

Cela vous permet de définir les paramètres OpenOTP pour le système client Citrix et plutôt de redéfinir complètement les facteurs d'authentification. De plus, quel type d'authentificateur doit être utilisé/requis pour accéder au système en fonction d'un groupe ou d'un réseau spécifique.

Il est simple de intégrer Citrix avec OpenOTP via le pont du rayon.