Gateway

Configuration des administrateurs délégués

Citrix Gateway possède un nom d’utilisateur et un mot de passe d’administrateur par défaut. Le nom d’utilisateur et le mot de passe par défaut sont nsroot. Lorsque vous exécutez l’Assistant d’installation pour la première fois, vous pouvez modifier le mot de passe administrateur.

Vous pouvez créer des comptes d’administrateur supplémentaires et attribuer à chaque compte différents niveaux d’accès à Citrix Gateway. Ces comptes supplémentaires sont appelés administrateurs délégués. Par exemple, une personne est chargée de surveiller les connexions et les journaux de Citrix Gateway et une autre personne est chargée de configurer des paramètres spécifiques sur Citrix Gateway. Le premier administrateur dispose d’un accès en lecture seule et le deuxième administrateur dispose d’un accès limité à l’appliance.

Pour configurer un administrateur délégué, vous utilisez des stratégies de commande et des utilisateurs et groupes système.

Lorsque vous configurez un administrateur délégué, le processus de configuration est le suivant :

  • Ajoutez un utilisateur système. Un utilisateur système est un administrateur doté de privilèges spécifiés. Tous les administrateurs héritent des stratégies des groupes auxquels ils appartiennent.
  • Ajoutez un groupe de systèmes. Un groupe de systèmes contient des utilisateurs système dotés de privilèges spécifiques. Les membres du groupe système héritent des stratégies du ou des groupes auxquels ils appartiennent.
  • Créez une stratégie de commande. Les stratégies de commande vous permettent de définir les parties de la configuration Citrix Gateway auxquelles un utilisateur ou un groupe est autorisé à accéder et à modifier. Vous pouvez également définir les commandes, telles que les groupes de commandes, les serveurs virtuels et les autres éléments que les administrateurs et les groupes sont autorisés à configurer.
  • Liez la stratégie de commande à l’utilisateur ou au groupe en définissant la priorité. Lors de la configuration de l’administration déléguée, attribuez des priorités à l’administrateur ou au groupe afin que Citrix Gateway puisse déterminer quelle stratégie est prioritaire.

Citrix Gateway dispose d’une stratégie de refus de commande système par défaut. Les stratégies de commande ne peuvent pas être liées globalement. Vous devez lier les politiques directement aux administrateurs système (utilisateurs) ou aux groupes. Si les utilisateurs et les groupes n’ont pas de politique de commande associée, la politique de refus par défaut est appliquée et les utilisateurs ne peuvent exécuter aucune commande ni configurer Citrix Gateway.

Vous pouvez configurer des stratégies de commande personnalisées pour définir un niveau de détail plus élevé pour les attributions de droits utilisateur. Par exemple, vous pouvez donner à une personne la possibilité d’ajouter des stratégies de session à Citrix Gateway, mais ne pas autoriser l’utilisateur à effectuer une autre configuration.

Configuration des administrateurs délégués