Configuration de l’authentification en cascade
L’authentification vous permet de créer une cascade de serveurs d’authentification multiples à l’aide de la hiérarchisation des stratégies. Lorsque vous configurez une cascade, le système traverse chaque serveur d’authentification, tel que défini par les stratégies en cascade, pour valider les informations d’identification d’un utilisateur. Les stratégies d’authentification hiérarchisées sont en cascade dans l’ordre croissant et peuvent avoir des valeurs de priorité comprises entre 1 et 9999. Vous définissez ces priorités lors de la liaison de vos stratégies au niveau du serveur global ou virtuel.
Au cours de l’authentification, lorsqu’un utilisateur ouvre une session, le serveur virtuel est vérifié en premier, puis les stratégies d’authentification globales sont vérifiées. Si un utilisateur appartient à une stratégie d’authentification sur le serveur virtuel et globalement, la stratégie du serveur virtuel est appliquée en premier, puis la stratégie d’authentification globale. Si vous souhaitez que les utilisateurs reçoivent la stratégie d’authentification qui est liée globalement, modifiez la priorité de la stratégie. Lorsqu’une stratégie d’authentification globale a un numéro de priorité 1 et qu’une stratégie d’authentification liée à un serveur virtuel a une priorité 2, la stratégie d’authentification globale a priorité. Par exemple, vous pouvez avoir trois stratégies d’authentification liées au serveur virtuel et vous pouvez définir la priorité de chaque stratégie.
Si un utilisateur ne parvient pas à s’authentifier par rapport à une stratégie dans la cascade principale ou si cet utilisateur réussit à s’authentifier par rapport à une stratégie dans la cascade principale mais ne parvient pas à s’authentifier par rapport à une stratégie dans la cascade secondaire, le processus d’authentification s’arrête et l’utilisateur est redirigé vers une page d’erreur.
Remarque : Citrix recommande que lorsque vous liez plusieurs stratégies à un serveur virtuel ou globalement, vous définissiez des priorités uniques pour toutes les stratégies d’authentification.
Pour définir la priorité des stratégies d’authentification globales
- Dans l’utilitaire de configuration, sous l’onglet Configuration, développez Citrix Gateway > Stratégies > Authentification.
- Sélectionnez la stratégie qui est liée globalement, puis dans Action, cliquez sur Liaisons globales.
- Dans la boîte de dialogue Bind/Unbind Authentication Global Policies, sous Priorité, tapez le numéro, puis cliquez sur OK.
Pour modifier la priorité d’une stratégie d’authentification liée à un serveur virtuel
Vous pouvez également modifier une stratégie d’authentification liée à un serveur virtuel.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
- Dans le volet d’informations, sélectionnez un serveur virtuel, puis cliquez sur Ouvrir.
- Cliquez sur l’onglet Authentification, puis sur Principal ou Secondaire.
- En regard de la stratégie d’authentification, sous Priorité, tapez le numéro, puis cliquez sur OK.