Application Delivery Management

Prise en charge de l’authentification à deux facteurs (2FA) avec LDAP, RADIUS et TACACS

L’authentification multifacteur est aujourd’hui une bonne pratique de sécurité, et la plupart des organisations exigent au moins deux facteurs d’authentification pour que les appliances réseau répondent aux normes de conformité. L’authentification à deux facteurs est un mécanisme de sécurité par lequel un produit authentifie un utilisateur à deux niveaux. L’accès n’est accordé qu’après validation réussie aux deux niveaux.

À partir de NetScaler Console 14.1-43.x et versions ultérieures, l’authentification à deux facteurs (2FA) est prise en charge sur NetScaler Console sur site. Vous pouvez utiliser LDAP, RADIUS et TACACS comme facteurs d’authentification pour la console NetScaler sur site.

Note:

La prise en charge de l’authentification à deux facteurs est disponible uniquement pour l’authentification du serveur externe.

Lorsqu’un utilisateur tente de se connecter à une console NetScaler avec l’authentification à deux facteurs activée, il est invité à saisir le nom d’utilisateur et le mot de passe pour l’authentification externe initiale. Une fois l’authentification initiale réussie, l’utilisateur est invité à passer au deuxième niveau d’authentification.

L’utilisateur n’est entièrement authentifié qu’une fois les deux mots de passe validés avec succès. Si l’authentification échoue, la raison de l’échec est affichée à l’utilisateur.

Si un utilisateur est authentifié localement, le profil utilisateur doit être créé dans la base de données de la console NetScaler. Si l’utilisateur est authentifié en externe, le nom d’utilisateur et le mot de passe doivent correspondre à l’identité de l’utilisateur enregistrée sur le serveur d’authentification externe.

Authentification à deux facteurs pour les serveurs externes

Configurer l’authentification à deux facteurs

  1. Connectez-vous à la console NetScaler sur site et accédez à Paramètres > Authentification > Paramètres d’authentification. Paramètres d'authentification
  2. Dans la section Authentification du serveur externe , cliquez sur Activer l’authentification à deux facteurs sous Modes d’authentification.
  3. Sur la page Activer l’authentification à deux facteurs , sous Étape 1 : Serveurs principaux, cliquez sur Ajouter des serveurs.

    Authentification à deux facteurs

  4. Cliquez sur Sélectionner les serveurs et sélectionnez les serveurs requis. Cliquez sur Ajouter puis cliquez sur Terminé.

    Authentification à premier facteur - Ajouter des serveurs

  5. Sur la page Activer l’authentification à deux facteurs , sous Étape 2 : Serveurs secondaires, cliquez sur Ajouter des serveurs.
  6. Dans le champ Étiquette pour l’authentification à deux facteurs, saisissez une étiquette qui sera utilisée pour l’authentification auprès des serveurs configurés pour l’authentification à deux facteurs.
  7. Cliquez sur Sélectionner les serveurs et sélectionnez les serveurs requis. Cliquez sur Ajouter puis cliquez sur Terminé.

    Authentification à deux facteurs - Ajouter des serveurs

  8. Cliquez sur Soumettre.

Accès utilisateur à la console NetScaler avec authentification à deux facteurs

  1. Dans un navigateur Web, saisissez l’adresse IP de la console NetScaler. La page de connexion apparaît.

    Authentification à deux facteurs - Ajouter des serveurs

  2. Saisissez le nom d’utilisateur et le mot de passe dans les champs Nom d’utilisateur et Mot de passe . Cette étape est le premier facteur d’authentification.

  3. Après une authentification réussie du premier facteur, l’utilisateur est invité à s’authentifier avec le deuxième facteur. Saisissez l’étiquette configurée pour l’authentification à deux facteurs.

    Authentification à deux facteurs - Ajouter des serveurs

  4. Après une authentification réussie du deuxième facteur, l’utilisateur est connecté à l’interface graphique de la console NetScaler.

    Authentification à deux facteurs - Ajouter des serveurs

Prise en charge de l’authentification à deux facteurs (2FA) avec LDAP, RADIUS et TACACS