Lors du déploiement initial d'Unified Access Gateway, l'authentification par mot de passe Active Directory est configurée comme méthode par défaut. Les utilisateurs entrent leur nom d'utilisateur et mot de passe Active Directory, et ces informations d'identification sont envoyées via un système principal en vue de leur authentification.
Vous pouvez configurer le service
Unified Access Gateway pour exécuter l'authentification par certificat/carte à puce, l'authentification RSA SecurID et l'authentification RADIUS.
- Seule l'une des méthodes d'authentification à deux facteurs de l'utilisateur peut être spécifiée pour un Service Edge. En outre, Unified Access Gateway autorise l'authentification de secours avec une combinaison de certificat de carte à puce et d'authentification RADIUS. Initialement, UAG tente une authentification à l'aide de la carte à puce. Si aucun certificat n'a trouvé, il revient à l'authentification RADIUS.
- L'authentification par mot de passe avec Active Directory est la seule méthode d'authentification pouvant être utilisée avec un déploiement.
- Vous pouvez modifier un paramètre d'authentification précédemment configuré. En revanche, seul le paramètre d'authentification ne peut pas être désactivé. Par exemple, si vous avez configuré l'authentification RADIUS précédemment, vous ne pouvez pas désactiver la configuration. Au lieu de cela, la méthode d'authentification peut être remplacée par une autre méthode, telle que Relais.
