Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Configurer l’authentification client par répertoire

August 20, 2021
Contributeur: 
C

Si vous créez une action spécifiant l’authentification côté client sur une base par répertoire, un client identifié par une stratégie associée à l’action n’est pas authentifié dans le cadre de la liaison SSL initiale. Au lieu de cela, l’authentification est effectuée chaque fois que le client souhaite accéder à un répertoire spécifique sur le serveur Web.

Par exemple, vous pouvez avoir plusieurs divisions dans la société et chaque division peut avoir un dossier dans lequel tous ses fichiers sont stockés. Activez l’authentification client par répertoire pour qu’un répertoire connaisse l’identité de chaque client qui tente d’accéder aux fichiers de ce répertoire.

Pour activer l’authentification client par répertoire, configurez d’abord l’authentification client en tant qu’action SSL, puis créez une stratégie qui identifie le répertoire que vous souhaitez surveiller. Lorsque vous créez la stratégie, spécifiez votre action d’authentification client comme action associée à la stratégie. Ensuite, liez la stratégie au serveur virtuel SSL qui reçoit le trafic SSL.

Créer une action SSL et une stratégie pour activer l’authentification client à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une action SSL pour activer l’authentification client et vérifier la configuration :

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]

Exemple :

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done

Créer une action SSL pour activer l’authentification client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > Stratégies et, sous l’onglet Actions, cliquez sur Ajouter.
  2. Dans la liste Authentification du client, sélectionnez Activé.

Créer et lier une stratégie SSL pour activer l’authentification client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL et, sous l’onglet Polices, cliquez sur Ajouter.

  2. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel SSL.

  3. Dans Paramètres avancés, sélectionnez Stratégie SSL et liez la stratégie au serveur virtuel.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Configurer l’authentification client par répertoire
August 20, 2021
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.