Fonctionnement de l’authentification nFactor

Imaginez un utilisateur demandant l’accès à une application qui nécessite des informations d’identification. Comme c’est le cas pour les déploiements Citrix ADC, la demande arrive à l’appliance Citrix ADC via un serveur virtuel de gestion du trafic (dans ce cas, un serveur virtuel d’équilibrage de charge). Étant donné que l’utilisateur doit fournir des informations d’identification d’authentification, le serveur virtuel d’équilibrage de charge redirige la demande vers le serveur virtuel d’authentification, ce qui effectue les opérations suivantes :

  1. Vérifie si des stratégies de schéma de connexion sont associées au serveur virtuel d’authentification.

    • Si oui, l’utilisateur est présenté le formulaire de connexion associé à la stratégie de schéma de connexion avec la priorité la plus élevée qui est évaluée à true.

    • Si non, le formulaire de connexion par défaut est présenté à l’utilisateur.

    Remarque

    Les fichiers de schéma de connexion par défaut sont disponibles dans le répertoire /nsconfig/loginschema/loginschema/ de l’appliance Citrix ADC. Citrix recommande de copier ces fichiers dans le répertoire /nsconfig/loginschema/ avant de les utiliser, afin que les modifications apportées aux fichiers soient conservées après le redémarrage.

  2. Les stratégies d’authentification associées au serveur virtuel d’authentification sont évaluées. Pour les stratégies évaluées sur true, les actions sont exécutées par ordre de priorité jusqu’à ce que l’une des actions réussisse.

  3. L’étiquette de stratégie associée en tant que facteur suivant est invoquée.

  4. Les stratégies d’authentification associées à l’étiquette de stratégie d’authentification sont évaluées. Pour les stratégies évaluées sur true, les actions sont exécutées par ordre de priorité jusqu’à ce que l’une des actions réussisse.

  5. L’étiquette de stratégie associée en tant que facteur suivant est invoquée.

  6. Les étapes 4 et 5 sont exécutées de manière répétitive jusqu’à ce que tous les facteurs suivants configurés soient exécutés.

Fonctionnement de l’authentification nFactor