Installation et configuration de SMS2

Pour ceux qui ne connaissent pas (encore) SMS2, SMS2 est un système gratuit d’authentification forte (double authentification) fonctionnant notamment avec Netscaler, Cisco, Juniper et F5 (pour en savoir plus c’est par là) et comme une bonne nouvelle n’arrive jamais seule (on parle du fait que c’est gratuit : ) SMS2 est Citrix Ready.

De notre côté et vous l’aurez compris nous avons testé SMS2 avec des Netscaler, et autant vous dire que c’est hyper simple à mettre en place (30 mn café compris).

L’installation et la configuration de SMS2 (ver : 15092501a) sont réalisées sur un serveur Windows 2008 R2 sp1 Fr. SMS2 permet de choisir le type d’authentifieur, afin de mettre en place rapidement SMS2 nous avons opté pour Google Authenticator (d’autant qu’il dispose d’une app sous android et IOS).

Les pré-requis :

Un Serveur Radius
Un Netscaler (on estime que vous avez déjà un Netscaler sous la main 😉 )
DotNet Framework 4
Un serveur SQL (ou SQL Server Express 2008) dejà installé et configuré
Téléchargez les sources SMS2 (une licence vous sera envoyé une fois le questionnaire rempli)

1- Installation et configuration du serveur Radius (sur un serveur 2008 R2 sp1 Fr)

Allez dans le menu “Démarrer” puis “Executer” et tapez la commande “ServerManager” puis validez
Faîtes un clique droit dans la partie Rôle et cliquez sur “Ajouter des rôles”

Cliquez sur “Services de stratégie et d’accès réseau” Cliquez sur le bouton “Suivant”	Cliquez sur le bouton “Suivant” _
Cliquez sur “Serveur NPS….” Cliquez sur le bouton “Suivant”	Cliquez sur le bouton “Suivant” _
Cliquez sur le bouton “Fermer”

Allez dans le menu “Démarrer” puis “Executer” et rentrez la commande “nps.msc”, puis validez.

Allez dans “Stratégie” puis “Stratégie réseau”
_
_
_
_

Faite un clique droit/Propriétés sur “Connection to other…”
Cliquez sur “Accorder l’accès…….”
Cliquez sur le bouton “Ok”

Allez dans “Clients et serveurs Radius”
Faite un clique droit puis Nouveau
_
_
_
_
_
_
_
_
_
_
_
_
_

Renseignez :

Le nom convivial
l’Ip du Netscaler
La Secret phrase

Cliquez sur le bouton “Ok”

2- Installation et configuration de SMS2

L’installation de SMS2 est faite sur le serveur RADIUS installé précédemment.

Cliquez sur le bouton “Next” _	Cliquez sur le bouton Single server – NPS Cliquez sur le bouton “Next”
Cliquez sur le bouton “Configure AuthEngine” Cliquez sur le bouton “Next”	Copiez la licence (reçu logiquement par mail) Cliquez sur le bouton “Next”
Cliquez sur le bouton “Check licence” Cliquez sur le bouton “ok” puis “Next”	Cliquez sur le bouton “Next” _
Renseignez les champs Cliquez sur le bouton “Test AD/LDAP…” Cliquez sur le bouton “Next”	Cliquez sur le bouton “Ok” Cliquez sur le bouton “Next” _
Renseignez les champs Cliquez sur le bouton “Test Connection” Cliquez sur le bouton “Next”	Cliquez sur le bouton “Ok” Cliquez sur le bouton “Next” _
Renseignez les champs ci-dessus Cliquez sur le bouton “Finish”	Cliquez sur le bouton “Configure ClousSMS” _
Cliquez sur le bouton “Next”	Cliquez sur le bouton “Finish”
Cliquez sur le bouton “Configure OATHCalc”	Cliquez sur le bouton “Next”
Cliquez sur le bouton “Next”	Cliquez sur le bouton “Configure AdminGUI/Clients”
Cliquez sur le bouton “Finish”	Cliquez sur le bouton “Next”
Cliquez sur le bouton “Install”	Cliquez sur le bouton “Finish”

Allez dans le menu “Démarrer” puis allez dans le dossier WrithCCS – SMS2 et cliquez sur SMS2 Administration Console

Cliquez sur l’onglet “Authentication Options” _ _ _ _	Cliquez sur “OATHCalc” Dans le champs “Authentification” choississez “Google Authenticator” Cliquez sur le bouton “Generate Shared Secret”
Sauvegardez le QR Code Cliquez sur le bouton “Save Configuration”_	Cliquez sur le bouton “Ok” Cliquez sur le bouton “Close”

3- Configuration du Netscaler

Une fois authentifiez dans le netscaler aller dans le menu : Netscaler Gateway-Policies-Authentification-RADIUS

Cliquez sur le bouton “Add” _ _ _ _ _ _ _ _ _ _ _ _	Renseignez le champ Name Cliquez sur le bouton “+”
Renseignez le champ Name et Ip de votre serveur RADIUS Entrez la Secret Key configurez dans votre serveur RADIUS Cliquez sur le bouton “Create”	Entrez la chaine “ns_true” dans le champ Expression Cliquez sur le bouton “Create” _ _ _ _ _ _ _ _ _ _
Allez dans le menu Netscaler Gateway-Virtual Servers
Cliquez sur le bouton Edit du Virtual Server ou vous souhaitez intégrer la double authentification	Allez dans la section Authentification Cliquez sur le bouton “+” _ _ _
Renseignez les champs comme ci-dessus Cliquez sur le bouton “Continue”	Cliquez sur le bouton “>”
Sélectionnez la policie précédement créé Cliquez sur le bouton “Select” _ _ _ _ _ _ _ _ _	Cliquez sur le bouton “Bind”
Cliquez sur le bouton “Done”

4- Configuration de Google Authenticator (sous IOS)

Via votre device sous IOS allez dans l’App Store et recherchez l’application Google Authenticator

Télécharger Google Authenticator	Lancez Google Authenticator Cliquez sur “Commencer la configuration”
Cliquez sur “Saisir le Code Barre”	Scanner le QR code précédemment sauvegarder _ _
Une fois le QR code scanné vous devriez obtenir votre premier code	Allez on va voir ce que ça donne 😉

Prochaine étape… le café

Quelques lien en rapport avec SMS2 :

One thought on “Installation et configuration de SMS2”

Yosh says:

24 February 2016 at 1 h 45 min

Bonjour,

je cherche une gina de substitution windows pour faire de l’authentification forte.
jusyu’a Seven je m’appuyais sur pGina, mais ca marche bof bof avec Win10
une idée ? thx

1- Installation et configuration du serveur Radius (sur un serveur 2008 R2 sp1 Fr)

2- Installation et configuration de SMS2

3- Configuration du Netscaler

4- Configuration de Google Authenticator (sous IOS)

One thought on “Installation et configuration de SMS2”

Leave a Reply Cancel reply