Configuration et liaison d’une stratégie d’authentification de certificat client
Vous pouvez créer une stratégie d’authentification de certificat client et la lier à un serveur virtuel. Vous pouvez utiliser la stratégie pour restreindre l’accès à des groupes ou utilisateurs spécifiques. Cette stratégie est prioritaire sur la stratégie globale.
Pour configurer une stratégie d’authentification de certificat client :
- Dans l’utilitaire de configuration, dans l’onglet Configuration, développez NetScaler Gateway > Policies Authentication.
- Dans le volet de navigation, sous Authentification, cliquez sur CERT.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans le champ Nom, saisissez le nom de la stratégie.
- À côté de Serveur, cliquez sur Nouveau.
- Dans Nom, saisissez le nom du profil.
- En regard de Deux facteurs, sélectionnez DÉSACTIVÉ.
- Dans les champs Nom d’utilisateur et Nom de groupe, sélectionnez les valeurs, puis cliquez surCréer. Remarque : Si vous avez déjà configuré des certificats clients comme type d’authentification par défaut, utilisez les mêmes noms que ceux que vous avez utilisés pour la stratégie. Si vous avez renseigné les champs Nom d’utilisateur et Nom de groupe pour le type d’authentification par défaut, utilisez les mêmes valeurs pour le profil.
- Dans la boîte de dialogue Créer une stratégie d’authentification, en regard de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer.
Pour lier une stratégie de certificat client à un serveur virtuel, procédez comme suit :
Après avoir configuré la stratégie d’authentification du certificat client, vous pouvez la lier à un serveur virtuel.
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Virtual Servers.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis sur Ouvrir.
- Dans la boîte de dialogue Configurer leserveur virtuel NetScaler Gateway, cliquez sur l’onglet Authentification.
- Cliquez sur Primary ou Secondary.
- Sous Détails, cliquez sur Insérer une stratégie.
- Dans Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.
Pour configurer un serveur virtuel afin qu’il demande le certificat client, procédez comme suit :
Lorsque vous souhaitez utiliser un certificat client pour l’authentification, vous devez configurer le serveur virtuel de manière à ce que les certificats clients soient demandés lors de l’établissement de liaison SSL.
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Virtual Servers.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
- Dans l’onglet Certificats, cliquez sur Paramètre SSL.
- Sous Autres, cliquez sur Authentification du client.
- Dans Certificat client, sélectionnez Facultatif ou Obligatoire, puis cliquez deux fois sur OK. Sélectionnez Facultatif si vous souhaitez autoriser d’autres types d’authentification sur le même serveur virtuel sans nécessiter l’utilisation de certificats clients.
Remarque
- Pour plus d’informations sur l’URL de rappel, consultez Importer un NetScaler Gateway.
- Pour plus d’informations sur les certificats, consultez Installer, lier et mettre à jour des certificats.