ADC

Configurer l’authentification client par répertoire

Si vous créez une action spécifiant l’authentification côté client sur une base par répertoire, un client identifié par une stratégie associée à l’action n’est pas authentifié dans le cadre de la liaison SSL initiale. Au lieu de cela, l’authentification est effectuée chaque fois que le client souhaite accéder à un répertoire spécifique sur le serveur Web.

Par exemple, vous pouvez avoir plusieurs divisions dans l’entreprise et chaque division peut avoir un dossier dans lequel tous ses fichiers sont stockés. Activez l’authentification client par répertoire pour un répertoire afin de connaître l’identité de chaque client qui essaie d’accéder aux fichiers de ce répertoire.

Pour activer l’authentification client par répertoire, configurez d’abord l’authentification client en tant qu’action SSL, puis créez une stratégie qui identifie le répertoire que vous souhaitez surveiller. Lorsque vous créez la stratégie, spécifiez votre action d’authentification client comme action associée à la stratégie. Ensuite, liez la stratégie au serveur virtuel SSL qui reçoit le trafic SSL.

Créer une action SSL et une stratégie pour activer l’authentification client à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez les commandes suivantes pour créer une action SSL afin de permettre l’authentification du client et de vérifier la configuration :

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  
<!--NeedCopy-->

Exemple :

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done
<!--NeedCopy-->

Créez une action SSL pour activer l’authentification du client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > Stratégies et, sous l’onglet Actions, cliquez sur Ajouter.
  2. Dans la liste Authentification du client, sélectionnez Activé.

Créer et lier une stratégie SSL pour activer l’authentification client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL et, sous l’onglet Polices, cliquez sur Ajouter.

  2. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel SSL.

  3. Dans Paramètres avancés, sélectionnez Stratégie SSL et liez la stratégie au serveur virtuel.