Citrix ADC

Configuration de stratégies d’authentification avancées

Si vous savez exactement comment vous souhaitez configurer une stratégie d’authentification, vous pouvez utiliser la boîte de dialogue de stratégie d’authentification avancée pour créer rapidement la stratégie.

Pour configurer une stratégie d’authentification avancée à l’aide de l’utilitaire de configuration

  1. Accédez à Sécurité > AAA - Trafic applicatif > Stratégies > Authentification > Stratégies avancées, puis sélectionnez Stratégie.
  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :

    • Pour créer une nouvelle stratégie, cliquez sur Ajouter.
    • Pour modifier une stratégie existante, sélectionnez-la, puis cliquez sur Modifier.
  3. Dans la boîte de dialogue Créer une stratégie d’authentification ou Configurer une stratégie d’authentification, tapez ou sélectionnez des valeurs pour les paramètres.

    • Nom : nom de la stratégie. Impossible de modifier une stratégie précédemment configurée.
    • Type d’action - Type de stratégie : Cert, Negotiate, LDAP, RADIUS, SAML, SAMLIDP, TACACS ou WEBAUTH.
    • Action : action d’authentification (profil) à associer à la stratégie. Vous pouvez choisir une action d’authentification existante ou cliquer sur le bouton plus et créer une action du type approprié.
    • Action de journalisation : action d’audit à associer à la stratégie. Vous pouvez choisir une action d’audit existante ou cliquer sur le bouton « Plus » et créer une nouvelle action.
    • Expression : règle qui sélectionne les connexions auxquelles vous souhaitez appliquer l’action spécifiée. La règle peut être simple (« true » sélectionne tout le trafic) ou complexe. Vous entrez des expressions en choisissant d’abord le type d’expression dans la liste déroulante la plus à gauche sous la fenêtre Expression, puis en tapant votre expression directement dans la zone de texte de l’expression, ou en cliquant sur Ajouter pour ouvrir la boîte de dialogue Ajouter une expression et en utilisant les listes déroulantes qu’elle contient pour construire votre expression.)
    • Commentaire - Vous pouvez taper un commentaire décrivant le type de trafic auquel cette stratégie d’authentification s’appliquera. Facultatif.
  4. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Si vous avez créé une stratégie, cette stratégie apparaît dans la page Stratégies d’authentification et serveurs.

Configuration des expressions pour rechercher le groupe associé à l’utilisateur

L’appliance Citrix ADC offre désormais à l’utilisateur la possibilité de vérifier les possibilités suivantes :

  • Vérifiez si l’utilisateur actuel appartient à l’un des groupes mentionnés.
  • Vérifiez si l’utilisateur actuel est membre de tous les groupes.

Les deux nouvelles expressions suivantes sont introduites pour vérifier le groupe associé d’utilisateurs :

  • is_Member_of_any - Vous pouvez utiliser cette expression pour vérifier si l’utilisateur actuel appartient à l’un des groupes mentionnés dans le jeu de patset associé.

Pour configurer l’expression IS_Member_of_any à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

-  add policy patset groups_patset
-  bind patset groups_patset mygroup1
-  bind patset groups_patset mygroup2
-  add expression any_group_check   "aaa.user.is_member_of_any(\"groups_patset\")"

Remarque

L’expression ci-dessus renvoie true si l’utilisateur appartient à mygroup1 ou mygroup2.

  • is_member_of_all - Vous pouvez utiliser cette expression pour vérifier si l’utilisateur est membre de tous les groupes référencés par le jeu de patset.

Pour configurer l’expression IS_Member_of_All à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

-  add policy patset groups_patset
-  bind patset groups_patset mygroup1
-  bind patset groups_patset mygroup2
-  add expression any_group_check "aaa.user.is_member_of_all(\"groups_patset\")"

Remarque

L’expression ci-dessus renvoie true si l’utilisateur appartient à mygroup1 et mygroup2.

Configuration de stratégies d’authentification avancées