ADC

Authentification utilisateur système restreinte aux interfaces de gestion NetScaler

Vous pouvez restreindre l’accès des utilisateurs du système à des interfaces de gestion NetScaler spécifiques telles que l’interface de ligne de commande ou l’API. Le allowedManagementInterface paramètre définit la liste des interfaces de gestion autorisées. Par exemple, si l’interface de gestion d’un utilisateur ou d’un groupe est définie sur API, tous les utilisateurs du groupe peuvent accéder à NetScaler via l’API et non via l’interface de ligne de commande. Toutefois, l’interface graphique NetScaler fait partie de l’interface API et les utilisateurs disposant d’une autorisation d’API peuvent également accéder à l’interface graphique.

Remarque :

Par défaut, les utilisateurs et les groupes ont accès à toutes les interfaces (CLI, API et GUI).

Vous pouvez configurer le paramètre au niveau de l’utilisateur ou au niveau du groupe d’utilisateurs. Lorsque vous configurez au niveau du groupe, la configuration est appliquée à tous les comptes utilisateurs du groupe. Si un utilisateur est lié à plusieurs groupes, l’appliance permet d’accéder à un ensemble agrégé d’interfaces de gestion. Vous pouvez spécifier des paramètres pour un utilisateur d’un groupe en configurant le paramètre au niveau de l’utilisateur. Dans ce cas, le paramètre de niveau utilisateur est configuré pour un groupe. Dans certains scénarios, lorsque le client utilise un serveur d’authentification externe pour gérer les comptes utilisateurs, les détails du serveur sont configurés sur l’appliance. Dans ce cas, l’administrateur peut créer un groupe d’utilisateurs dans l’appliance NetScaler et y ajouter tous les utilisateurs (regroupés sur le serveur externe). Par exemple, tous les utilisateurs gérés sur le serveur externe sont ajoutés au groupe API_Users et l’administrateur peut configurer le groupe localement sur l’appliance.

Remarque :

L’appliance NetScaler autorise uniquement nsroot l’administrateur (superutilisateur) à configurer le paramètre et n’autorise aucun utilisateur du système à modifier le paramètre.

Configurer l’accès des utilisateurs aux interfaces de gestion NetScaler à l’aide de l’interface de ligne de commande

Pour autoriser les utilisateurs à accéder à une interface de gestion spécifique, vous devez définir le paramètre d’interface de gestion autorisé. À l’invite de commandes, tapez :

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Exemple :

set system group network_usergroup –allowedManagementInterface CLI

Pour la description des paramètres, reportez-vous à la rubrique Référence des commandes d’authentification et d’autorisation .

Pour en savoir plus sur les interfaces GUI et CLI, consultez la rubrique Access NetScaler .

Authentification utilisateur système restreinte aux interfaces de gestion NetScaler