Authentification, autorisation et audit du trafic des applications

De nombreuses entreprises limitent l’accès au site Web aux utilisateurs valides et contrôlent le niveau d’accès autorisé à chaque utilisateur. La fonctionnalité d’authentification, d’autorisation et d’audit permet à un administrateur de site de gérer les contrôles d’accès avec l’appliance Citrix ADC au lieu de gérer ces contrôles séparément pour chaque application. L’authentification sur l’appliance permet également de partager ces informations sur tous les sites Web du même domaine qui sont protégés par l’appliance.

La fonctionnalité d’authentification, d’autorisation et d’audit prend en charge l’authentification, l’autorisation et l’audit pour tout le trafic d’application. Pour utiliser l’authentification, l’autorisation et l’audit, vous devez configurer les serveurs virtuels d’authentification pour gérer le processus d’authentification et les serveurs virtuels de gestion du trafic pour gérer le trafic vers les applications Web nécessitant une authentification. Vous configurez également votre DNS pour attribuer des noms de domaine complets à chaque serveur virtuel. Après avoir configuré les serveurs virtuels, vous configurez un compte d’utilisateur pour chaque utilisateur qui s’authentifiera via l’appliance Citrix ADC, et éventuellement vous créez des groupes et attribuez des comptes d’utilisateur à des groupes. Après avoir créé des comptes d’utilisateurs et des groupes, vous configurez des stratégies qui indiquent à l’appliance comment authentifier les utilisateurs, quelles ressources auxquelles les utilisateurs peuvent accéder et comment consigner les sessions utilisateur. Pour mettre les stratégies en vigueur, vous liez chaque stratégie globalement, à un serveur virtuel spécifique ou aux comptes d’utilisateurs ou groupes appropriés. Après avoir configuré vos stratégies, vous personnalisez les sessions utilisateur en configurant les paramètres de session et en liant vos stratégies de session au serveur virtuel de gestion du trafic. Enfin, si votre intranet utilise des certificats client, vous configurez la configuration du certificat client.

Avant de configurer l’authentification, l’autorisation et l’audit, vous devez connaître et comprendre comment configurer l’équilibrage de charge, la commutation de contenu et le protocole SSL sur l’appliance Citrix ADC.

Authentification, autorisation et audit du trafic des applications