Authentification, autorisation et audit du trafic des applications

Négocier des stratégies d’authentification

Comme pour les autres types de stratégies d’authentification, une stratégie d’authentification Négocier est composée d’une expression et d’une action. Après avoir créé une stratégie d’authentification, vous la liez à un serveur virtuel d’authentification et lui attribuez une priorité. Lorsque vous la liez, vous la définissez également comme stratégie principale ou secondaire.

Outre les fonctions d’authentification standard, la commande Négocier l’action peut désormais extraire les informations utilisateur d’un fichier keytab au lieu de vous obliger à entrer ces informations manuellement. Si un keytab comporte plusieurs SPN, l’authentification, l’autorisation et l’audit sélectionne le SPN correct. Vous pouvez configurer cette fonctionnalité à partir de la ligne de commande ou à l’aide de l’utilitaire de configuration.

Remarque

Ces instructions supposent que vous connaissez déjà le protocole LDAP et que vous avez déjà configuré le serveur d’authentification LDAP choisi.

Pour configurer l’authentification, l’autorisation et l’audit afin d’extraire les informations utilisateur d’un fichier keytab à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande appropriée :

  • add authentication negotiateAction <name> [-keytab <string>]
  • set authentication negotiateAction <name> [-keytab <string>]

Exemple

> set authentication negotiateAction negotiateAction-1 -keytab keytab-1

Pour configurer l’authentification, l’autorisation et l’audit afin d’extraire les informations utilisateur d’un fichier keytab à l’aide de l’utilitaire de configuration

Remarque

Dans l’utilitaire de configuration, le terme serveur est utilisé à la place de l’action, mais fait référence à la même tâche.

  1. Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Négocier.
  2. Dans le volet d’informations, sous l’onglet Serveurs, effectuez l’une des opérations suivantes :

    • Si vous souhaitez créer une action Négocier, cliquez sur Ajouter.
    • Si vous souhaitez modifier une action Négocier existante, sélectionnez l’action dans le volet de données, puis cliquez sur Modifier .
  3. Si vous créez une action Négocier, dans la zone de texte Nom, tapez un nom pour votre nouvelle action. Le nom peut comporter entre un et 127 caractères et peut être composé de majuscules et minuscules, de chiffres et de tiret (-) et de trait de soulignement (_). Si vous modifiez une action Négocier existante, ignorez cette étape. Le nom est en lecture seule ; vous ne pouvez pas le modifier.
  4. Sous Négocier, si la case Utiliser le fichier Keytab n’est pas déjà cochée, cochez-la.
  5. Dans la zone de texte Chemin d’accès au fichier Keytab, tapez le chemin d’accès complet et le nom de fichier du keytab que vous souhaitez utiliser.
  6. Dans la zone de texte Groupe d’authentification par défaut, tapez le groupe d’authentification que vous souhaitez définir par défaut pour cet utilisateur.
  7. Cliquez sur Créer ou sur OK pour enregistrer vos modifications.