Application Delivery Management

Activer les serveurs d’authentification externes de secours et en cascade

L’option de secours permet à l’authentification locale de prendre le relais en cas d’échec de l’authentification du serveur externe. Un utilisateur configuré à la fois sur Citrix ADM et sur un serveur d’authentification externe peut se connecter à Citrix ADM, même si les serveurs d’authentification externes configurés sont en panne ou inaccessibles. Pour garantir le fonctionnement de l’authentification de secours :

  • Les utilisateurs non-NSroot doivent pouvoir accéder à Citrix ADM si le serveur externe est en panne ou inaccessible

  • Vous devez ajouter au moins un serveur externe

Citrix ADM prend également en charge un système unifié de protocoles d’authentification, d’autorisation et de comptabilité (AAA) (LDAP, RADIUS et TACACS), ainsi que l’authentification locale. Ce support unifié fournit une interface commune pour authentifier et autoriser tous les utilisateurs et clients AAA externes accédant au système.

Citrix ADM peut authentifier les utilisateurs quels que soient les protocoles qu’ils communiquent avec le système. La mise en cascade des serveurs d’authentification externes fournit un processus continu sans échec pour l’authentification et l’autorisation des utilisateurs externes. Si l’authentification échoue sur le premier serveur d’authentification, Citrix ADM tente d’authentifier l’utilisateur à l’aide du second serveur d’authentification externe, etc. Pour activer l’authentification en cascade, vous devez ajouter les serveurs d’authentification externes dans Citrix ADM. Vous pouvez ajouter n’importe quel type de serveurs d’authentification externes pris en charge (RADIUS, LDAP et TACACS).

Par exemple, considérez que vous souhaitez ajouter quatre serveurs d’authentification externes et configurer deux serveurs RADIUS, un serveur LDAP et un serveur TACACS. Citrix ADM tente de s’authentifier auprès des serveurs externes, en fonction des configurations. Dans cet exemple de scénario, Citrix ADM tente de :

  • Connectez-vous au premier serveur RADIUS

  • Connectez-vous au deuxième serveur RADIUS, si l’authentification a échoué avec le premier serveur RADIUS

  • Connectez-vous au serveur LDAP, si l’authentification a échoué avec les deux serveurs RADIUS

  • Connectez-vous au serveur TACACS, si l’authentification a échoué à la fois avec les serveurs RADIUS et le serveur LDAP.

Remarque

Vous pouvez configurer jusqu’à 32 serveurs d’authentification externes dans Citrix ADM.

Configurer des serveurs externes de secours et en cascade

  1. Accédez à Système > Authentification.

  2. Sur la page Authentification, cliquez sur Paramètres

  3. Sur la page Configuration de l’authentification, sélectionnez EXTERNE dans la liste des types de serveurs (seuls les serveurs externes peuvent être mis en cascade).

  4. Cliquez sur Inséreret, sur la page Serveurs externes, sélectionnez un ou plusieurs serveurs d’authentification à mettre en cascade.

  5. Cochez la case Activer l’authentification locale de secours si vous souhaitez que l’authentification locale prenne le relais en cas d’échec de l’authentification externe.

  6. Cochez la case Enregistrer les informations du groupe externe si vous souhaitez capturer les informations du groupe d’utilisateurs externes dans le journal d’audit du système.

  7. Cliquez sur OK pour fermer la page.

    Les serveurs sélectionnés sont affichés sous Serveurs externes :

    Serveurs externes

Vous pouvez également spécifier l’ordre d’authentification à l’aide de l’icône située en regard des noms de serveur pour déplacer les serveurs vers le haut ou vers le bas de la liste.

Activer les serveurs d’authentification externes de secours et en cascade