Application Delivery Management

Activer les serveurs d’authentification externes et les options de secours

December 12, 2025

Contributeur:

L’option de secours permet à l’authentification locale de prendre le relais si l’authentification du serveur externe échoue. Un utilisateur configuré à la fois sur NetScaler Console et sur un serveur d’authentification externe peut se connecter à NetScaler Console, même si les serveurs d’authentification externes configurés sont hors service ou inaccessibles. Pour garantir le fonctionnement de l’authentification de secours :

Les utilisateurs non-nsroot doivent pouvoir accéder à NetScaler Console si le serveur externe est hors service ou inaccessible
Vous devez ajouter au moins un serveur externe

NetScaler Console prend également en charge un système unifié de protocoles d’authentification, d’autorisation et de comptabilité (AAA) (LDAP, RADIUS et TACACS), ainsi que l’authentification locale. Ce support unifié fournit une interface commune pour authentifier et autoriser tous les utilisateurs et clients AAA externes accédant au système.

NetScaler Console peut authentifier les utilisateurs quels que soient les protocoles réels qu’ils utilisent pour communiquer avec le système. La mise en cascade des serveurs d’authentification externes offre un processus continu et sans échec pour l’authentification et l’autorisation des utilisateurs externes. Si l’authentification échoue sur le premier serveur d’authentification, NetScaler Console tente d’authentifier l’utilisateur en utilisant le deuxième serveur d’authentification externe, et ainsi de suite. Pour activer l’authentification en cascade, vous devez ajouter les serveurs d’authentification externes dans NetScaler Console. Vous pouvez ajouter n’importe quel type de serveurs d’authentification externes pris en charge (RADIUS, LDAP et TACACS).

Par exemple, imaginez que vous souhaitez ajouter quatre serveurs d’authentification externes et que vous avez configuré deux serveurs RADIUS, un serveur LDAP et un serveur TACACS. NetScaler Console tente de s’authentifier auprès des serveurs externes, en fonction des configurations. Dans ce scénario d’exemple, NetScaler Console tente de :

Se connecter au premier serveur RADIUS
Se connecter au deuxième serveur RADIUS, si l’authentification a échoué avec le premier serveur RADIUS
Se connecter au serveur LDAP, si l’authentification a échoué avec les deux serveurs RADIUS
Se connecter au serveur TACACS, si l’authentification a échoué avec les deux serveurs RADIUS et le serveur LDAP.

Remarque

Vous pouvez configurer jusqu’à 32 serveurs d’authentification externes dans NetScaler Console.

Configurer les serveurs externes de secours et en cascade

Accédez à Paramètres > Authentification > Paramètres d’authentification.
Sur la page Paramètres d’authentification, sous Authentification du serveur externe, cliquez sur Activer l’authentification à facteur unique.
Sur la page Activer l’authentification à facteur unique, cliquez sur Sélectionner des serveurs. Sélectionnez un ou plusieurs serveurs d’authentification et cliquez sur Ajouter.
Sélectionnez Revenir à l’authentification locale si l’authentification externe échoue si vous souhaitez que l’authentification locale prenne le relais en cas d’échec de l’authentification externe.
Sélectionnez Enregistrer les informations de groupe d’utilisateurs externes dans les journaux système si vous souhaitez capturer les informations de groupe d’utilisateurs externes dans le journal d’audit du système.
Cliquez sur Soumettre pour fermer la page.

Les serveurs sélectionnés s’affichent sur la page Paramètres d’authentification.

Vous pouvez également spécifier l’ordre d’authentification en utilisant l’icône à côté des noms de serveurs pour déplacer les serveurs vers le haut ou vers le bas de la liste.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide

Activer les serveurs d’authentification externes et les options de secours

December 12, 2025

Contributeur:

December 12, 2025

Contributeur:

Dans cet article

Configurer les serveurs externes de secours et en cascade

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide