Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Interrogation pendant l’authentification

May 5, 2023
Contributeur: 
C

À partir de la version 13.0.79.64 de NetScaler, une appliance NetScaler peut être configurée pour le mécanisme de sondage lors de l’authentification multifactorielle.

Si le sondage est configuré sur une appliance NetScaler, les points de terminaison (tels qu’un navigateur Web ou une application) peuvent interroger (sonder) l’appliance pendant l’authentification aux intervalles configurés pour obtenir l’état de la demande d’authentification soumise.

Le sondage peut être configuré pour gérer les authentifications lorsqu’un point de terminaison abandonne une connexion TCP lors de l’authentification avec une appliance NetScaler.

Points à noter

  • La configuration de sondage est prise en charge pour les méthodes d’authentification LDAP, RADIUS et TACACS.

  • Le client peut sonner les demandes d’authentification à partir du second facteur.

Pourquoi configurer l’interrogation ?

Parfois, lors de l’authentification, le passage d’une application à l’autre (par exemple, une application de connexion et une application d’authentification) entraîne la perte de connexion des terminaux avec l’appliance NetScaler, ce qui entraîne une interruption du flux d’authentification. Une fois l’interrogation configurée, cette interruption de l’authentification peut être évitée.

Comprendre le mécanisme de sondage

Voici un exemple de flux d’événements pendant l’authentification sans interrogation configurée.

Le mécanisme de sondage permet à une appliance NetScaler de reprendre une authentification continue avec le point de terminaison sans avoir à redémarrer le processus d’authentification dans le cas rare d’une réinitialisation de la connexion TCP sur le point de terminaison.

Courant de sondage

  1. Un point de terminaison (application ou navigateur Web) s’authentifie avec des informations d’identification.
  2. Le nom d’utilisateur et le mot de passe sont vérifiés par rapport à un répertoire de premier facteur existant (LDAP/Active Directory).
  3. Si les informations d’identification correctes sont fournies, l’authentification passe au facteur suivant.
  4. À ce stade, l’appliance NetScaler envoie une demande au serveur RADIUS Push.
  5. Pendant que l’appliance NetScaler attend une réponse du serveur RADIUS, le point de terminaison abandonne la connexion TCP.
  6. NetScaler reçoit une réponse du serveur RADIUS Push.
  7. Aucune connexion TCP client n’étant trouvée, l’appliance NetScaler abandonne la session et la connexion échoue.

L’exemple suivant illustre le flux d’événements pendant l’authentification avec Polling configuré.

Poling - Nouveau

  1. Un point de terminaison (application ou navigateur Web) s’authentifie avec des informations d’identification.
  2. Le nom d’utilisateur et le mot de passe sont vérifiés par rapport à un répertoire de premier facteur existant (LDAP/Active Directory).
  3. Si les informations d’identification correctes sont fournies, l’authentification passe au facteur suivant.
  4. À ce stade, l’appliance NetScaler envoie une demande au serveur RADIUS Push.
  5. Pendant que l’appliance NetScaler attend une réponse du serveur RADIUS, le point de terminaison abandonne la connexion TCP.
  6. Endpoint envoie un sondage (sonde) à l’appliance NetScaler pour vérifier l’état de l’authentification.
  7. Comme l’appliance NetScaler ne reçoit pas de réponse du serveur RADIUS, elle demande au point de terminaison de poursuivre l’interrogation.
  8. L’appliance NetScaler reçoit une réponse du serveur RADIUS Push.
  9. Aucune connexion TCP client n’étant trouvée, ADC enregistre l’état de la session.
  10. Endpoint interroge à nouveau pour vérifier l’état de l’authentification.
  11. L’appliance NetScaler établit la session et la connexion réussit.

Configuration du sondage à l’aide de l’interface de ligne

Voici un exemple de configuration CLI.

Configurer le premier facteur 

add authentication ldapAction ldap-new -serverIP 10.106.40.65 -serverPort 636 -ldapBase "dc=aaatm-test,dc=com" -ldapBindDn administrator@aaatm-test.com -ldapBindDnPassword 2f63d3659103464a4fad0ade65e2ccfd4e8440e36ddff941d29796af03e01139 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberof -subAttributeName CN -secType SSL -alternateEmailAttr userParameters

add authentication Policy ldap-new -rule true -action ldap-new

bind authentication vserver avs -policy ldap-new -priority 1 -nextFactor rad_factor

Configurer le deuxième facteur 

add authentication radiusAction rad1 -serverIP 10.102.229.120 -radKey 1b1613760143ce2371961e9a9eb5392c86a4954a62397f29a01b5d12b42ce232 -encrypted -encryptmethod ENCMTHD_3

add authentication Policy rad -rule true -action rad1

Configurer le schéma de connexion Poll.xml 

add authentication loginSchema polling_schema -authenticationSchema LoginSchema/Poll.xml

add authentication policylabel rad_factor -loginSchema polling_schema

bind authentication policylabel rad_factor -policyName rad -priority 1 -gotoPriorityExpression NEXT

Configuration du sondage à l’aide de l’interface

Pour obtenir des étapes détaillées sur la configuration de l’authentification multifacteur à l’aide de l’interface graphique, voir Configuration de l’authentification nFactor.

Vous trouverez ci-dessous des exemples d’étapes de haut niveau requises pour configurer NetScaler for Polling à partir du deuxième facteur.

  1. Créez un premier facteur d’authentification, par exemple LDAP.
  2. Créez un deuxième facteur d’authentification, par exemple RADIUS.
  3. Ajoutez le fichier Poll.xml présent dans NetScaler (/NSConfig/LoginSchema/LoginSchema/) comme schéma de connexion pour le second facteur.
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Interrogation pendant l’authentification
May 5, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.