Citrix ADC

Configuration des stratégies d’authentification, d’autorisation et d’audit

Après avoir configuré vos utilisateurs et groupes, vous configurez ensuite les stratégies d’authentification, les stratégies d’autorisation et les stratégies d’audit pour définir les utilisateurs autorisés à accéder à votre intranet, les ressources auxquelles chaque utilisateur ou groupe est autorisé à accéder et le niveau d’authentification, d’autorisation et d’audit de détail conservera dans les journaux d’audit. Une stratégie d’authentification définit le type d’authentification à appliquer lorsqu’un utilisateur tente de se connecter. Si l’authentification externe est utilisée, la stratégie spécifie également le serveur d’authentification externe. Les stratégies d’autorisation spécifient les ressources réseau auxquelles les utilisateurs et les groupes peuvent accéder après leur ouverture de session. Les stratégies d’audit définissent le type et l’emplacement du journal d’audit.

Vous devez lier chaque stratégie pour la mettre en œuvre. Vous liez des stratégies d’authentification à des serveurs virtuels d’authentification, des stratégies d’autorisation à un ou plusieurs comptes d’utilisateurs ou groupes, et des stratégies d’audit à la fois globalement et à un ou plusieurs comptes ou groupes d’utilisateurs.

Lorsque vous liez une stratégie, vous lui attribuez une priorité. La priorité détermine l’ordre dans lequel les stratégies que vous définissez sont évaluées. Vous pouvez définir la priorité sur n’importe quel entier positif. Dans le système d’exploitation Citrix ADC, les priorités de stratégie fonctionnent dans l’ordre inverse : plus le nombre est élevé, plus la priorité est faible. Par exemple, si vous avez trois stratégies avec des priorités de 10, 100 et 1000, la stratégie affectée d’une priorité de 10 est exécutée en premier, puis la stratégie affectée d’une priorité de 100 et enfin la stratégie affectée d’un ordre de 1000. La fonctionnalité d’authentification, d’autorisation et d’audit implémente uniquement le premier de chaque type de stratégie auquel une demande correspond, et non les stratégies supplémentaires de ce type qu’une demande peut également correspondre. Par conséquent, la priorité de stratégie est importante pour obtenir les résultats que vous souhaitez obtenir.

Vous pouvez vous laisser beaucoup de place pour ajouter d’autres stratégies dans n’importe quel ordre, tout en les définissant pour qu’elles soient évaluées dans l’ordre souhaité, en définissant des priorités avec des intervalles de 50 ou 100 entre chaque stratégie lorsque vous liez les stratégies. Vous pouvez ensuite ajouter des stratégies supplémentaires à tout moment sans avoir à réaffecter la priorité d’une stratégie existante.

Pour plus d’informations sur les stratégies de liaison sur l’appliance Citrix ADC, reportez-vous au Guide de gestion du trafic Citrix à l’adresse Gestion du trafic.

Configuration des stratégies d’authentification, d’autorisation et d’audit