Application Delivery Management

Authentification

Les utilisateurs peuvent être authentifiés soit en interne par NetScaler ADM, soit en externe par un serveur d’authentification, soit les deux. Si l’authentification locale est utilisée, l’utilisateur doit figurer dans la base de données de sécurité NetScaler ADM. Si l’utilisateur est authentifié en externe, le « nom externe » de l’utilisateur doit correspondre à l’identité de l’utilisateur externe enregistrée auprès du serveur d’authentification, en fonction du protocole d’authentification sélectionné.

NetScaler ADM prend en charge l’authentification externe par les serveurs RADIUS, LDAP et TACACS. Cette prise en charge unifiée fournit une interface commune permettant d’authentifier et d’autoriser tous les utilisateurs des serveurs d’authentification, d’autorisation et de comptabilité locaux et externes qui accèdent au système. NetScaler ADM peut authentifier les utilisateurs quels que soient les protocoles qu’ils utilisent pour communiquer avec le système. Lorsqu’un utilisateur tente d’accéder à une implémentation NetScaler ADM configurée pour l’authentification externe, le serveur d’applications demandé envoie le nom d’utilisateur et le mot de passe au serveur RADIUS, LDAP ou TACACS pour authentification. Si l’authentification est réussie, l’utilisateur est autorisé à accéder à NetScaler ADM.

Serveurs d’authentification externes

NetScaler ADM envoie toutes les demandes de service d’authentification, d’autorisation et d’audit au serveur RADIUS, LDAP ou TACACS distant. Le serveur d’authentification, d’autorisation et d’audit à distance reçoit la demande, la valide et envoie une réponse à NetScaler ADM. Lorsqu’il est configuré pour utiliser un serveur RADIUS, TACACS ou LDAP distant pour l’authentification, NetScaler ADM devient un client RADIUS, TACACS ou LDAP. Dans l’une de ces configurations, les enregistrements d’authentification sont stockés dans la base de données du serveur hôte distant. Le nom du compte, les autorisations attribuées et les enregistrements de comptabilisation temporelle sont également stockés sur le serveur d’authentification, d’autorisation et d’audit pour chaque utilisateur.

Vous pouvez également utiliser la base de données interne de NetScaler ADM pour authentifier les utilisateurs localement. Vous créez des entrées dans la base de données pour les utilisateurs, leurs mots de passe et leurs rôles par défaut. Vous pouvez également sélectionner l’ordre d’authentification pour des types d’authentification spécifiques. La liste des serveurs d’un groupe de serveurs est une liste ordonnée. Le premier serveur de la liste est toujours utilisé à moins qu’il ne soit indisponible, auquel cas le serveur suivant de la liste est utilisé. Vous pouvez configurer les serveurs de manière à inclure la base de données interne en tant que sauvegarde d’authentification de secours à la liste configurée des serveurs d’authentification, d’autorisation et d’audit.

Authentifier les utilisateurs dans NetScaler ADM

Vous pouvez authentifier vos utilisateurs dans NetScaler ADM de deux manières :

  • Utilisateurs locaux configurés dans NetScaler ADM

    Authentification des utilisateurs locaux

    Après la configuration, ce qui suit est le flux de travail pour l’authentification de l’utilisateur sur le serveur local.

    Authentification des utilisateurs locaux

    1 — L’utilisateur se connecte à NetScaler ADM

    2 — NetScaler ADM invite les utilisateurs à entrer des informations d’identification pour l’authentification et vérifie si les informations d’identification correspondent dans la base de données ADM.

  • Utilisation de serveurs d’authentification externes

    Authentification des utilisateurs externes

    Après la configuration, ce qui suit est le flux de travail d’authentification utilisateur sur le serveur d’authentification externe, d’autorisation et d’audit :

    Authentification des utilisateurs externes

    1 — L’utilisateur se connecte à NetScaler ADM

    2 — NetScaler ADM invite l’utilisateur à entrer ses informations d’identification

    3 — NetScaler ADM valide les informations d’identification de l’utilisateur à l’aide du serveur externe d’authentification, d’autorisation et d’audit. Si la validation est réussie, l’utilisateur peut continuer à ouvrir une session

Authentification