Configuration des types d’authentification globale par défaut
Lorsque vous avez installé NetScaler Gateway et exécuté l’assistant NetScaler Gateway, vous avez configuré l’authentification dans l’assistant. Cette stratégie d’authentification est automatiquement liée au niveau global de NetScaler Gateway. Le type d’authentification que vous configurez dans l’assistant NetScaler Gateway est le type d’authentification par défaut. Vous pouvez modifier le type d’autorisation par défaut en exécutant à nouveau l’assistant NetScaler Gateway ou vous pouvez modifier les paramètres d’authentification globaux dans l’utilitaire de configuration.
Si vous devez ajouter des types d’authentification supplémentaires, vous pouvez configurer des stratégies d’authentification sur NetScaler Gateway et lier les stratégies à NetScaler Gateway à l’aide de l’utilitaire de configuration. Lorsque vous configurez l’authentification globalement, vous définissez le type d’authentification, configurez les paramètres et définissez le nombre maximal d’utilisateurs pouvant être authentifiés.
Après avoir configuré et lié la stratégie, vous pouvez définir la priorité pour définir le type d’authentification prioritaire. Par exemple, vous configurez les stratégies d’authentification LDAP et RADIUS. Si la stratégie LDAP a un numéro de priorité de 10 et que la stratégie RADIUS a un numéro de priorité de 15, la stratégie LDAP est prioritaire, quel que soit l’endroit où vous liez chaque stratégie. C’est ce qu’on appelle l’authentification en cascade.
Vous pouvez choisir de fournir des pages de connexion depuis le cache en mémoire de NetScaler Gateway ou depuis le serveur HTTP exécuté sur NetScaler Gateway. Si vous choisissez de diffuser la page de connexion à partir du cache en mémoire, la diffusion de la page de connexion à partir de NetScaler Gateway est nettement plus rapide qu’à partir du serveur HTTP. Le choix de fournir la page d’ouverture de session à partir du cache en mémoire réduit le temps d’attente lorsqu’un grand nombre d’utilisateurs ouvrent une session en même temps. Vous pouvez uniquement configurer la remise des pages d’ouverture de session à partir du cache dans le cadre d’une stratégie d’authentification globale.
Vous pouvez également configurer l’adresse IP NAT (Network Address Translation) qui est une adresse IP spécifique pour l’authentification. Cette adresse IP est unique pour l’authentification et ne correspond pas au sous-réseau NetScaler Gateway, aux adresses IP mappées ou virtuelles. Ce paramètre est facultatif.
Remarque : Vous ne pouvez pas utiliser l’assistant NetScaler Gateway pour configurer l’authentification SAML.
Vous pouvez utiliser l’assistant de configuration rapide pour configurer l’authentification par certificat LDAP, RADIUS et client. Lorsque vous exécutez l’assistant, vous pouvez sélectionner un serveur LDAP ou RADIUS existant configuré sur NetScaler Gateway. Vous pouvez également configurer les paramètres de LDAP ou de RADIUS. Si vous utilisez l’authentification à deux facteurs, Citrix recommande d’utiliser LDAP comme type d’authentification principal.
Pour configurer l’authentification à l’échelle mondiale
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres d’authentification.
- Dans Nombre maximum d’utilisateurs, tapez le nombre d’utilisateurs qui peuvent être authentifiés à l’aide de ce type d’authentification.
- Dans Adresse IP NAT, saisissez l’adresse IP unique pour l’authentification.
- Sélectionnez Activer la miseen cache statique pour diffuser les pages d’ouverture de session plus rapidement.
- Sélectionnez Activer les commentaires sur l’authentification améliorée pour envoyer un message aux utilisateurs en cas d’échec de l’authentification. Le message que les utilisateurs reçoivent inclut des erreurs de mot de passe, un compte désactivé ou verrouillé, ou l’utilisateur est introuvable, pour n’en nommer que quelques-uns.
- Dans Type d’authentification par défaut, sélectionnez le type d’authentification.
- Configurez les paramètres de votre type d’authentification, puis cliquez sur OK.