Configurer l’authentification client par répertoire
Si vous créez une action spécifiant l’authentification côté client sur une base par répertoire, un client identifié par une stratégie associée à l’action n’est pas authentifié dans le cadre de la liaison SSL initiale. Au lieu de cela, l’authentification est effectuée chaque fois que le client souhaite accéder à un répertoire spécifique sur le serveur Web.
Par exemple, vous pouvez avoir plusieurs divisions dans la société et chaque division peut avoir un dossier dans lequel tous ses fichiers sont stockés. Activez l’authentification client par répertoire pour qu’un répertoire connaisse l’identité de chaque client qui tente d’accéder aux fichiers de ce répertoire.
Pour activer l’authentification client par répertoire, configurez d’abord l’authentification client en tant qu’action SSL, puis créez une stratégie qui identifie le répertoire que vous souhaitez surveiller. Lorsque vous créez la stratégie, spécifiez votre action d’authentification client comme action associée à la stratégie. Ensuite, liez la stratégie au serveur virtuel SSL qui reçoit le trafic SSL.
Créer une action SSL et une stratégie pour activer l’authentification client à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour créer une action SSL pour activer l’authentification client et vérifier la configuration :
add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]
show ssl action [<name>]
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
show ssl policy [<name>]
<!--NeedCopy-->
Exemple :
add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done
show ssl action ssl-action-1
1) Name: ssl-action-1
Client Authentication Action: DOCLIENTAUTH
Hits: 0
Undef Hits: 0
Action Reference Count: 1
Done
add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1
sh ssl policy ssl-pol-1
Name: ssl-pol-1
Rule: REQ.HTTP.METHOD == GET
Action: ssl-action-1
UndefAction: Use Global
Hits: 0
Undef Hits: 0
Done
<!--NeedCopy-->
Créer une action SSL pour activer l’authentification client à l’aide de l’interface graphique
- Accédez à Gestion du trafic > SSL > Stratégies et, sous l’onglet Actions, cliquez sur Ajouter.
- Dans la liste Authentification du client, sélectionnez Activé.
Créer et lier une stratégie SSL pour activer l’authentification client à l’aide de l’interface graphique
-
Accédez à Gestion du trafic > SSL et, sous l’onglet Polices, cliquez sur Ajouter.
-
Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel SSL.
-
Dans Paramètres avancés, sélectionnez Stratégie SSL et liez la stratégie au serveur virtuel.
Dans cet article
- Créer une action SSL et une stratégie pour activer l’authentification client à l’aide de l’interface de ligne de commande
- Créer une action SSL pour activer l’authentification client à l’aide de l’interface graphique
- Créer et lier une stratégie SSL pour activer l’authentification client à l’aide de l’interface graphique