Configuration de l’authentification en cascade
L’authentification vous permet de créer une cascade de plusieurs serveurs d’authentification à l’aide de la hiérarchisation des stratégies. Lorsque vous configurez une cascade, le système parcourt chaque serveur d’authentification, tel que défini par les stratégies en cascade, pour valider les informations d’identification d’un utilisateur. Les stratégies d’authentification priorisées sont mises en cascade par ordre croissant et peuvent avoir des valeurs de priorité comprises entre 1 et 9999. Vous définissez ces priorités lorsque vous liez vos stratégies au niveau global ou au niveau du serveur virtuel.
Au cours de l’authentification, lorsqu’un utilisateur ouvre une session, le serveur virtuel est d’abord vérifié, puis les stratégies d’authentification globale sont vérifiées. Si un utilisateur appartient à une stratégie d’authentification sur le serveur virtuel et globalement, la stratégie du serveur virtuel est appliquée en premier lieu, puis la stratégie d’authentification globale. Si vous souhaitez que les utilisateurs reçoivent la stratégie d’authentification liée globalement, modifiez la priorité de la stratégie. Lorsqu’une stratégie d’authentification globale a un numéro de priorité et qu’une stratégie d’authentification liée à un serveur virtuel a une priorité numéro deux, la stratégie d’authentification globale est prioritaire. Par exemple, trois stratégies d’authentification peuvent être liées au serveur virtuel et vous pouvez définir la priorité de chaque stratégie.
Si un utilisateur ne parvient pas à s’authentifier par rapport à une stratégie de la cascade principale, ou s’il réussit à s’authentifier par rapport à une stratégie de la cascade principale, mais ne parvient pas à s’authentifier par rapport à une stratégie de la cascade secondaire, le processus d’authentification s’arrête et l’utilisateur est redirigé vers une page d’erreur.
Remarque : Citrix recommande que lorsque vous liez plusieurs stratégies à un serveur virtuel ou globalement, vous définissez des priorités uniques pour toutes les stratégies d’authentification.
Pour définir la priorité des stratégies d’authentification globale
- Dans l’utilitaire de configuration, dans l’onglet Configuration, développez NetScaler Gateway > PoliciesAuthentication.
- Sélectionnez la politique qui est liée globalement, puis dans Action, cliquez sur Liaisons globales.
- Dans la boîte de dialogue Lind/Unbind Authentication Global Stratégies, sous Priorité, tapez le numéro, puis cliquez sur OK.
Pour modifier la priorité d’une stratégie d’authentification liée à un serveur virtuel
Vous pouvez également modifier une stratégie d’authentification liée à un serveur virtuel.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur VirtualServers.
- Dans le volet d’informations, sélectionnez un serveur virtuel, puis cliquez sur Ouvrir.
- Cliquez sur l’onglet Authentification, puis sur Primaire ou Secondaire.
- En regard de la stratégie d’authentification, sous Priorité, tapez le numéro, puis cliquez sur OK.