Citrix Intelligent Traffic Management

Administration

June 4, 2021

Contributeur:

La section Mon compte permet à l’utilisateur final d’administrer le compte, les utilisateurs qui peuvent accéder au compte et les utilisateurs qui peuvent accéder aux fonctions de purge Fusion.

En outre, à partir du menu, vous pouvez afficher les factures dues et gérer les informations d’identification de l’API OAuth.

Gérer les utilisateurs

Dans le menu Utilisateurs, vous pouvez Ajouter/Supprimer des utilisateurs et réinitialiser l’accès au compte par mot de passe.

En plus de la gestion des utilisateurs, vous pouvez entrer des adresses e-mail pour les notifications de service et voir quand un utilisateur s’est connecté pour la dernière fois.

Liste des utilisateurs

Ajout ou suppression d’utilisateurs et réinitialisation des mots de passe

Lors de la création ou de l’ajout d’utilisateurs, assurez-vous d’utiliser une adresse e-mail valide. Les mots de passe sont créés automatiquement et envoyés par courriel à l’adresse e-mail saisie comme nom d’utilisateur.

Pour ajouter un nouvel utilisateur, cliquez sur le + dans le coin supérieur droit. Entrez une adresse e-mail valide et cliquez sur Terminer.

Nouvel utilisateur

Pour réinitialiser le mot de passe d’un utilisateur, cliquez sur la flèche vers le bas à droite de l’adresse e-mail de l’utilisateur, choisissez Réinitialiser le motde passe et confirmez l’action dans la boîte de dialogue en cliquant sur Oui. Un e-mail de réinitialisation du mot de passe est envoyé à l’utilisateur.

Un utilisateur peut être retiré du système en cliquant sur la flèche vers le bas à droite de son adresse e-mail et en choisissant Supprimer. Confirmez l’action et l’utilisateur sera supprimé du système.

Ouverture de session unique

Nous prenons en charge l’utilisation de fournisseurs d’identité tiers pour la connexion unique au portail via SAML 2.0.

L’authentification unique est utilisée pour l’authentification des connexions utilisateur. Actuellement, nous ne transmettons pas les informations d’autorisation via SAML SSO. Pour pouvoir se connecter, un utilisateur doit exister dans le portail Intelligent Traffic Management Portal avec la même adresse e-mail qu’un utilisateur du fournisseur d’identité SSO.

L’ouverture de session unique est gérée par compte. Une fois l’authentification unique activée pour un compte, tous les utilisateurs doivent utiliser une connexion SSO pour accéder au portail.

Vous trouverez les informations de configuration SAML dans l’élément de menu Configuration SSO . Les informations sont spécifiques à votre compte et vous permettent de configurer SSO dans votre fournisseur d’identité. Si vous ne trouvez pas le menu Configuration SSO, veuillez contacter l’équipe de support.

La configuration est différente pour chaque fournisseur d’identité, mais vous avez besoin des informations suivantes, qui sont affichées dans la page Configuration de l’authentification SSO :

URL du service de consommation d’assertion (ACS)
ID de l\‘entité
URL de déconnexion (facultatif, selon le fournisseur)
URL de démarrage (facultatif, selon le fournisseur)
Nom Format : E-mail
Réponse signée : Non

Activer l’authentification unique

Étapes génériques pour ajouter SSO au portail Intelligent Traffic Management :

À l’aide des données de l’écran Configuration SSO, configurez le fournisseur d’identité
Télécharger le fichier de métadonnées SSO IDP à partir du fournisseur d’identité
Télécharger le fichier sur la page Configuration de l’authentification SSO
Lorsque vous êtes prêt à activer l’SSO, cliquez sur Activer
Les utilisateurs devront désormais se connecter via la page de connexion SSO.

Désactiver l’authentification unique

Si l’authentification SSO est configurée et activée, cliquez sur le bouton Désactiver .

Tout utilisateur du compte qui souhaite se connecter devra désormais utiliser un mot de passe Citrix sur l’écran de connexion standard. Si un utilisateur ne connaît pas son mot de passe, un administrateur de compte peut envoyer un e-mail de réinitialisation de mot de passe ou demander un e-mail de réinitialisation de mot de passe à partir de l’écran de connexion.

Étapes de configuration pour Google G Suite

Voici les étapes nécessaires pour utiliser l’authentification unique avec les connexions Google G Suite :

Dans Google G Suite :

Ouvrez la console d’administration G Suite dans la section Applications
Cliquez sur la catégorie Applications SAML
Cliquez sur le bouton Activer l’SSO pour une application SAML
En bas de la boîte de dialogue, choisissez CONFIGURER MA PROPRE APPLICATION PERSONNALISÉE
Dans la boîte de dialogue Informations sur les IDP de Google, téléchargez le fichier de métadonnées IDP sous l’option 2.
Dans les informations de base pour votre application personnalisée, le nom de l’application peut être « Gestion intelligente du trafic »
Renseignez les informations suivantes à partir de la configuration SSO dans Portal :
- URL ACS : à partir des informations de configuration SSO
- ID d’entité : à partir des informations de configuration SSO
- URL de démarrage : à partir des informations de configuration SSO (facultatif)
- Nom ID Format : EMAIL
Laissez la boîte de dialogue Mappage d’attributs vide, cliquez sur FINIR pour créer l’application SAML
Dans la liste Applications, cliquez sur les points verticaux à droite de l’élément Portal et choisissez ON pour tout le monde

Dans le portail :

Dans la page Configuration de l’authentification automatique, téléchargez le fichier de métadonnées IDP ; cliquez sur le bouton Choisir un fichier pour ouvrir le navigateur de fichiers et sélectionnez le fichier de métadonnées IDP téléchargé depuis G Suite.
Si le fichier de métadonnées est validé correctement, une coche verte apparaît.
Cliquez sur Activer pour activer l’SSO pour tous les utilisateurs du compte.

Les utilisateurs peuvent désormais se connecter au portail Intelligent Traffic Management à partir de la page de connexion SSO ou du menu Applications de G Suite .

Pour plus d’informations sur Google G Suite SSO, reportez-vous à l’aide de Google.

Définition des listes ACL de purge

Dans le menu Purger les listes de contrôle d’accès, les utilisateurs peuvent avoir des limitations à leur capacité à exécuter la fonctionnalité de purge de fusion. Par défaut, les utilisateurs peuvent exécuter une purge sur n’importe quel hôte configuré dans les paramètres de purge de fusion . Les listes ACL de purge sont utilisées pour limiter les utilisateurs à autoriser une purge uniquement sur des hôtes spécifiés.

Ajoutez de nouvelles restrictions pour un utilisateur en cliquant sur le bouton ’+’ dans le coin supérieur droit. La boîte de dialogue suivante apparaît :

Nouvelle ACL

Champ	Description
E-mail	Sélectionnez l’e-mail de l’utilisateur que vous souhaitez configurer l’accès limité à la purge.
Hôtes	Entrez les noms d’hôte que l’utilisateur doit exécuter des purges. Tous les noms d’hôtes non inclus dans la liste pour l’utilisateur ne seront pas disponibles pour la purge par l’utilisateur.

Factures

L’option de menu Factures fournit toutes les factures des services de gestion intelligente du trafic que vous avez utilisés. En cas de problème avec les factures, contactez votre représentant commercial ou contactez l’équipe de support.

API

Gérer OAuth

L’option de menu API fournit des détails sur les jetons d’API OAuth authentifiés que vous pouvez utiliser. Si vous souhaitez utiliser cette fonctionnalité, contactez votre responsable de compte.

Limites de débit de l’API REST

Les API REST peuvent être utilisées pour accéder aux données et aux paramètres stockés dans la plate-forme. Cependant, nous limitons le nombre de demandes (pour accéder à ces données) en leur imposant une limite de débit, c’est-à-dire, nous limitons le nombre d’appels API qu’un client peut effectuer dans une période donnée. Ceci est fait pour équilibrer la charge sur le système.

Attributs de limite de taux

Les limites de taux ont les attributs suivants :

Plage de temps (en minutes)
Nombre de demandes autorisées
Demandes simultanées

Les clients peuvent demander des augmentations de leurs limites tarifaires pour leur cas d’utilisation spécifique.

Limites de taux par défaut

Le tableau suivant répertorie différents types d’appels d’API et les limites de taux par défaut qui s’appliquent à chacun d’entre eux.

Types d’API	Limites de taux par défaut
Points de terminaison de reporting	GET
`/v2/reporting/radar.json` `/v2/reporting/plt.json` `/v2/reporting/openmix.json` `/v2/reporting/sonar.json`	15 demandes par 15 minutes. 3 demandes simultanées
Mise à jour des applications	PUT, POST
`/v2/config/applications/dns.json`	10 demandes par minute. 3 demandes simultanées
Vidage de Fusion	GET
`/v2/actions/fusion/purge.json`	150 demandes par minute
Vidage de Fusion	POST
`/v2/actions/fusion/purge.json`	1 demande par minute. 3 demandes simultanées

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Administration

June 4, 2021

Contributeur:

June 4, 2021

Contributeur:

Cela vous a-t-il été utile ?