Configuration de l’authentification nFactor

Le diagramme suivant illustre les étapes de haut niveau impliquées dans la configuration de nfactor.

nfactor-workflow

Pour comprendre les configurations par étapes pour l’authentification nFactor, considérons un déploiement d’authentification à 2 facteurs où le premier facteur est l’authentification LDAP et le deuxième facteur est l’authentification RADIUS.

Cet exemple de déploiement nécessite que l’utilisateur se connecte aux deux facteurs à l’aide d’un seul formulaire de connexion. Par conséquent, nous définissons un formulaire de connexion unique qui accepte deux mots de passe. Le premier mot de passe est utilisé pour l’authentification LDAP et l’autre pour l’authentification RADIUS. Afficher le fichier XML.

Voici les configurations qui sont effectuées :

  1. Configurer le serveur virtuel d’équilibrage de charge pour l’authentification

    add lb vserver lbvs55 HTTP 1.217.193.55 80 -AuthenticationHost auth56.aaatm.com -Authentification ON`

  2. Configurez le serveur virtuel d’authentification.

    add authentification vserver auth56 SSL 1.217.193.56 443 -AuthenticationDomain aaatm.com

  3. Configurez le schéma de connexion pour le formulaire de connexion et liez-le à une stratégie de schéma de connexion.

    add authentication loginSchema login1 -authenticationSchema login-2passwd.xml -userCredentialIndex 1 -passwordCredentialIndex 2

    add authentication loginSchemaPolicy login1 -rule true -action login1

  4. Configurer un schéma de connexion pour le transfert et le lier à une étiquette de stratégie

    add authentication loginSchema login2 -authenticationSchema noschema

    add authentication policylabel label1 -loginSchema login2

  5. Configurez les stratégies LDAP et RADIUS.

    add authentication ldapAction ldapAct1 -serverIP 1.217.28.180 -ldapBase “dc=aaatm, dc=com” -ldapBindDn administrator@aaatm.com -ldapBindDnPassword 71ca2b11ad800ce2787fb7deb54842875b8f3c360d7d46e3d49ae65c41550519 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName samAccountName -groupAttrName memberOf -subAttributeName CN

    add authentication Policy ldap -rule true -action ldapAct1

    add authentication radiusAction radius -serverIP 1.217.22.20 -radKey a740d6a0aeb3288fa0a6fbe932d329acddd8f448ecb4a3038daa87b36599fd16 -encrypted -encryptmethod ENCMTHD_3 -radNASip ENABLED -radNASid NS28.50 -radAttributeType 11 -ipAttributeType 8

    add Authentification Rayon de stratégie -rule true -action radius

  6. Liez la stratégie de schéma de connexion au serveur virtuel d’authentification

    bind authentication vserver auth56 -policy login1 -priority 1 -gotoPriorityExpression END

  7. Liez la stratégie LDAP (premier facteur) au serveur virtuel d’authentification.

    bind authentication vserver auth56 -policy ldap -priority 1 -nextFactor label1 -gotoPriorityExpression next

  8. Liez la stratégie RADIUS (deuxième facteur) à l’étiquette de stratégie d’authentification.

    bind authentication policylabel label1 -policyName radius -priority 2 -gotoPriorityExpression end

Configuration de l’authentification nFactor