Gateway

Configuration de l’authentification RSA SecurID

Lorsque vous configurez le serveur RSA/ACE pour l’authentification RSA SecureID, vous devez effectuer les étapes suivantes :

Configurez le client RADIUS avec les informations suivantes :

  • Indiquez le nom de l’appliance NetScaler Gateway.
  • Fournissez une description (non obligatoire).
  • Indiquez l’adresse IP du système.
  • Fournissez le secret partagé entre NetScaler Gateway et le serveur RADIUS.
  • Configurez la marque ou le modèle en tant que RADIUS standard.

Dans la configuration de l’hôte de l’agent, vous devez disposer des informations suivantes :

  • Indiquez le nom de domaine complet (FQDN) de NetScaler Gateway (tel qu’il apparaît sur le certificat lié au serveur virtuel). Après avoir fourni le nom de domaine complet, cliquez sur la touche de tabulation et la fenêtre Adresse réseau s’affiche automatiquement.

    Une fois que vous avez entré le nom de domaine complet, l’adresse réseau apparaît automatiquement. Si ce n’est pas le cas, saisissez l’adresse IP du système.

  • Indiquez le type d’agent à l’aide du Serveur de communication.

  • Configurez pour importer tous les utilisateurs ou un ensemble d’utilisateurs autorisés à s’authentifier via NetScaler Gateway.

S’il n’est pas déjà configuré, créez une entrée d’hôte de l’agent pour le serveur RADIUS, y compris les informations suivantes :

  • Indiquez le nom de domaine complet du serveur RSA.

    Une fois que vous avez entré le nom de domaine complet, l’adresse réseau apparaît automatiquement. Si ce n’est pas le cas, indiquez l’adresse IP du serveur RSA.

  • Indiquez le type d’agent, qui est le serveur RADIUS.

Pour plus d’informations sur la configuration d’un serveur RADIUS RSA, consultez la documentation du fabricant.

Pour configurer RSA SecurID, créez un profil d’authentification et une stratégie, puis liez la stratégie globalement ou à un serveur virtuel. Pour créer une stratégie RADIUS pour utiliser RSA SecurID, consultez Configuration de l’authentification RADIUS.

Après avoir créé la stratégie d’authentification, liez-la à un serveur virtuel ou globalement. Pour plus d’informations, consultez la section Stratégies d’authentification de liaison.

Configuration de l’authentification RSA SecurID