NetScaler SDX

Serveurs d’authentification externes en cascade

La mise en cascade de plusieurs serveurs d’authentification externes fournit un processus continu et fiable d’authentification et d’autorisation des utilisateurs externes. Si l’authentification échoue sur le premier serveur d’authentification, le service de gestion tente d’authentifier l’utilisateur à l’aide du deuxième serveur d’authentification externe.

Pour activer l’authentification en cascade, ajoutez les serveurs d’authentification externes au service de gestion. Pour plus d’informations, consultez Configuration de l’authentification externe. Vous pouvez ajouter n’importe quel type de serveurs d’authentification externes pris en charge (RADIUS, LDAP et TACACS). Par exemple, pour ajouter quatre serveurs d’authentification externes pour l’authentification en cascade, vous pouvez ajouter n’importe quelle combinaison de serveurs RADIUS, LDAP et TACACS. Vous pouvez également ajouter les quatre serveurs du même type. Vous pouvez configurer jusqu’à 32 serveurs d’authentification externes dans la console NetScaler.

Remarque :

Les serveurs d’authentification externes en cascade via l’interface de ligne de commande CLI ne sont pas pris en charge.

Serveurs d’authentification externes Cascade

  1. Dans l’onglet Configuration, sous Système, développez Authentification.
  2. Sur la page Authentification, cliquez sur Configuration de l’authentification.
  3. Sur la page Configuration de l’authentification, sélectionnez EXTERNE dans la liste déroulante Type de serveur (vous ne pouvez monter en cascade que des serveurs externes).
  4. Cliquez sur Insérer, puis sur la page Serveurs externes qui s’ouvre, sélectionnez un ou plusieurs serveurs d’authentification que vous souhaitez mettre en cascade.
  5. Cliquez sur OK.

Les serveurs sélectionnés sont affichés sur la page Serveurs d’authentification, comme illustré dans la figure suivante. Pour modifier l’ordre d’authentification, utilisez l’icône en regard du nom d’un serveur pour déplacer le serveur vers le haut ou vers le bas de la liste.

Page Configuration de l'authentification

Serveurs d’authentification externes en cascade