Configuration des utilisateurs et des groupes

Après avoir configuré l’authentification, l’autorisation et l’audit de la configuration de base, vous créez des utilisateurs et des groupes. Vous devez d’abord créer un compte d’utilisateur pour chaque personne qui s’authentifiera via l’appliance Citrix ADC. Si vous utilisez l’authentification locale contrôlée par l’appliance Citrix ADC elle-même, vous créez des comptes d’utilisateur locaux et attribuez des mots de passe à chacun de ces comptes.

Vous créez également des comptes d’utilisateur sur l’appliance Citrix ADC si vous utilisez un serveur d’authentification externe. Dans ce cas, cependant, chaque compte d’utilisateur doit correspondre exactement à un compte pour cet utilisateur sur le serveur d’authentification externe, et vous n’affectez pas de mots de passe aux comptes d’utilisateur que vous créez sur Citrix ADC. Le serveur d’authentification externe gère les mots de passe des utilisateurs qui s’authentifient auprès du serveur d’authentification externe.

Si vous utilisez un serveur d’authentification externe, vous pouvez toujours créer des comptes d’utilisateur locaux sur l’appliance Citrix ADC si, par exemple, vous souhaitez autoriser des utilisateurs temporaires (tels que les visiteurs) à se connecter mais ne souhaitez pas créer d’entrées pour ces utilisateurs sur le serveur d’authentification. Vous attribuez un mot de passe à chaque compte d’utilisateur local, comme vous le feriez si vous utilisiez l’authentification locale pour tous les comptes d’utilisateur.

Chaque compte d’utilisateur doit être lié à des stratégies d’authentification et d’autorisation. Pour simplifier cette tâche, vous pouvez créer un ou plusieurs groupes et leur attribuer des comptes d’utilisateur. Vous pouvez ensuite lier des stratégies à des groupes au lieu de comptes d’utilisateur individuels.

Pour créer un compte utilisateur d’authentification, d’autorisation et d’audit local à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un compte utilisateur d’authentification, d’autorisation et d’audit local et vérifier la configuration :

  • add aaa user <username> [–password <password>]

  • show aaa user

    Exemple

> add aaa user user-2 -password emptybag
 Done
> show aaa user
1) UserName: user-1
2) UserName: user-2
 Done

Pour modifier le mot de passe d’un compte d’utilisateur local d’authentification, d’autorisation et d’audit existant à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante et, lorsque vous y êtes invité, tapez le nouveau mot de passe :

set aaa user <username>

Exemple

> set aaa user user-2
Enter password:
Done

Pour configurer l’authentification, l’autorisation et l’audit des utilisateurs locaux à l’aide de l’utilitaire de configuration

  1. Accédez à Sécurité > AAA - Trafic des applications > Utilisateurs
  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :

    • Pour créer un nouveau compte d’utilisateur, cliquez sur Ajouter.
    • Pour modifier un compte d’utilisateur existant, sélectionnez-le, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Créer un utilisateur AAA, dans la zone de texte Nom d’utilisateur, tapez un nom pour l’utilisateur.
  4. Si vous créez un compte d’utilisateur authentifié localement, désactivez la case à cocher Authentification externe et indiquez un mot de passe local que l’utilisateur utilisera pour ouvrir une session
  5. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Un message apparaît dans la barre d’état indiquant que l’utilisateur a bien été configuré.

Pour créer des groupes locaux d’authentification, d’autorisation et d’audit et ajouter des utilisateurs à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes. Tapez la première commande une fois et tapez la deuxième commande une fois pour chaque utilisateur :

  • add aaa group <groupname>

  • show aaa group

    Exemple

     > add aaa group group-2
     Done
     > show aaa group
     1)      GroupName: group-1
     2)      GroupName: group-2
     Done
    
  • bind aaa group <groupname> -username <username>

    Exemple

     > bind aaa group group-2 -username user-2
      Done
     > show aaa group group-2
             GroupName: group-2
             UserName: user-2
      Done
    

Pour supprimer des utilisateurs d’un groupe d’authentification, d’autorisation et d’audit à l’aide de l’interface de ligne de commande

À l’invite de commandes, dissociez les utilisateurs du groupe en tapant la commande suivante une fois pour chaque compte d’utilisateur lié au groupe :

  • unbind aaa group <groupname> -username <username>

    Exemple

      unbind aaa group group-hr -username user-hr-1
      Done
    

Pour supprimer un groupe d’authentification, d’autorisation et d’audit à l’aide de l’interface de ligne de commande

Supprimez d’abord tous les utilisateurs du groupe. Ensuite, à l’invite de commandes, tapez la commande suivante pour supprimer un groupe AAA et vérifier la configuration :

  • rm aaa group <groupname>
  • show aaa group

    Exemple

     rm aaa group group-hr
     Done
     show aaa group
     1)  GroupName: group-1
     2)  GroupName: group-finance
     Done
    

Pour configurer l’authentification, l’autorisation et l’audit de groupes locaux et y ajouter des utilisateurs à l’aide de l’utilitaire de configuration

  1. Accédez à Sécurité > AAA - Trafic des applications > Groupes
  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :
    • Pour créer un groupe, cliquez sur Ajouter.
    • Pour modifier un groupe existant, sélectionnez-le, puis cliquez sur Modifier.
  3. Si vous créez un groupe, dans la boîte de dialogue Créer un groupe AAA, dans la zone de texte Nom du groupe, tapez un nom pour le groupe.
  4. Dans la zone Avancé à droite, cliquez sur Utilisateurs AAA.

    • Pour ajouter un utilisateur au groupe, sélectionnez-le, puis cliquez sur Ajouter.
    • Pour supprimer un utilisateur du groupe, sélectionnez-le, puis cliquez sur Supprimer.
    • Pour créer un nouveau compte d’utilisateur et l’ajouter au groupe, cliquez sur l’icône Plus, puis suivez les instructions de « Pour configurer l’authentification, l’autorisation et l’audit des utilisateurs locaux à l’aide de l’utilitaire de configuration. »
  5. Cliquez sur Créer ou sur OK. Le groupe que vous avez créé apparaît dans la page Groupes AAA.