Gateway

Fonctionnent des stratégies d’authentification

Lorsque les utilisateurs se connectent à NetScaler Gateway, ils sont authentifiés conformément à une stratégie que vous créez. La stratégie définit le type d’authentification. Une stratégie d’authentification unique peut être utilisée pour des besoins d’authentification simples et est généralement liée au niveau global. Vous pouvez également utiliser le type d’authentification par défaut, qui est local. Si vous configurez l’authentification locale, vous devez également configurer les utilisateurs et les groupes sur NetScaler Gateway.

Vous pouvez configurer plusieurs stratégies d’authentification et les lier pour créer une procédure d’authentification détaillée et des serveurs virtuels. Par exemple, vous pouvez configurer l’authentification en cascade et à deux facteurs en configurant plusieurs stratégies. Vous pouvez également définir la priorité des stratégies d’authentification afin de déterminer quels serveurs et l’ordre dans lequel NetScaler Gateway vérifie les informations d’identification des utilisateurs. Une stratégie d’authentification inclut une expression et une action. Par exemple, si vous définissez l’expression sur la valeur True, lorsque les utilisateurs ouvrent une session, l’action évalue l’ouverture de session utilisateur sur True, puis les utilisateurs ont accès aux ressources réseau.

Après avoir créé une stratégie d’authentification, vous liez la stratégie au niveau global ou aux serveurs virtuels. Lorsque vous liez au moins une stratégie d’authentification à un serveur virtuel, les stratégies d’authentification que vous avez liées au niveau global ne sont pas utilisées lorsque les utilisateurs ouvrent une session sur le serveur virtuel, à moins que le type d’authentification globale ait une priorité supérieure à la stratégie liée au serveur virtuel.

Lorsqu’un utilisateur se connecte à NetScaler Gateway, l’authentification est évaluée dans l’ordre suivant :

  • Le serveur virtuel est vérifié pour détecter toute stratégie d’authentification liée.
  • Si les stratégies d’authentification ne sont pas liées au serveur virtuel, NetScaler Gateway vérifie les stratégies d’authentification globales.
  • Si une stratégie d’authentification n’est pas liée à un serveur virtuel ou globalement, l’utilisateur est authentifié via le type d’authentification par défaut.

Si vous configurez des stratégies d’authentification LDAP et RADIUS et que vous souhaitez lier les stratégies globalement pour l’authentification à deux facteurs, vous pouvez sélectionner la stratégie dans l’utilitaire de configuration, puis choisir si la stratégie est le type d’authentification principal ou secondaire. Vous pouvez également configurer une stratégie d’extraction de groupe.

Fonctionnent des stratégies d’authentification