Application Delivery Management
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Activer les serveurs d’authentification externes et les options de secours

L’option de secours permet à l’authentification locale de prendre le relais en cas d’échec de l’authentification du serveur externe. Un utilisateur configuré à la fois sur NetScaler ADM et sur un serveur d’authentification externe peut se connecter à NetScaler ADM, même si les serveurs d’authentification externes configurés sont hors service ou inaccessibles. Pour garantir le fonctionnement de l’authentification de secours :

  • Les utilisateurs non-NSroot doivent pouvoir accéder à NetScaler ADM si le serveur externe est en panne ou inaccessible

  • Vous devez ajouter au moins un serveur externe

NetScaler ADM prend également en charge un système unifié de protocoles d’authentification, d’autorisation et de comptabilité (AAA) (LDAP, RADIUS et TACACS), ainsi que l’authentification locale. Ce support unifié fournit une interface commune pour authentifier et autoriser tous les utilisateurs et clients AAA externes accédant au système.

NetScaler ADM peut authentifier les utilisateurs quels que soient les protocoles utilisés pour communiquer avec le système. La mise en cascade des serveurs d’authentification externes fournit un processus continu sans échec pour l’authentification et l’autorisation des utilisateurs externes. Si l’authentification échoue sur le premier serveur d’authentification, NetScaler ADM tente d’authentifier l’utilisateur à l’aide du second serveur d’authentification externe, etc. Pour activer l’authentification en cascade, vous devez ajouter les serveurs d’authentification externes dans NetScaler ADM. Vous pouvez ajouter n’importe quel type de serveurs d’authentification externes pris en charge (RADIUS, LDAP et TACACS).

Par exemple, considérez que vous souhaitez ajouter quatre serveurs d’authentification externes et configurer deux serveurs RADIUS, un serveur LDAP et un serveur TACACS. NetScaler ADM tente de s’authentifier auprès des serveurs externes, en fonction des configurations. Dans cet exemple de scénario, NetScaler ADM tente de :

  • Connectez-vous au premier serveur RADIUS

  • Connectez-vous au deuxième serveur RADIUS, si l’authentification a échoué avec le premier serveur RADIUS

  • Connectez-vous au serveur LDAP, si l’authentification a échoué avec les deux serveurs RADIUS

  • Connectez-vous au serveur TACACS, si l’authentification a échoué à la fois avec les serveurs RADIUS et le serveur LDAP.

Remarque

Vous pouvez configurer jusqu’à 32 serveurs d’authentification externes dans NetScaler ADM.

Configurer des serveurs externes de secours et en cascade

  1. Accédez à Paramètres > Authentification.

  2. Sur la page Authentification, cliquez sur Paramètres

  3. Sur la page Configuration de l’authentification, sélectionnez EXTERNE dans la liste des types de serveurs (seuls les serveurs externes peuvent être mis en cascade).

  4. Cliquez sur Inséreret, sur la page Serveurs externes, sélectionnez un ou plusieurs serveurs d’authentification à mettre en cascade.

  5. Cochez la case Activer l’authentification locale de secours si vous souhaitez que l’authentification locale prenne le relais en cas d’échec de l’authentification externe.

  6. Cochez la case Enregistrer les informations du groupe externe si vous souhaitez capturer les informations du groupe d’utilisateurs externes dans le journal d’audit du système.

  7. Cliquez sur OK pour fermer la page.

    Les serveurs sélectionnés sont affichés sous Serveurs externes :

    Serveurs externes

Vous pouvez également spécifier l’ordre d’authentification à l’aide de l’icône située en regard des noms de serveur pour déplacer les serveurs vers le haut ou vers le bas de la liste.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Activer les serveurs d’authentification externes et les options de secours