Configurer l’authentification client par répertoire

Si vous créez une action spécifiant l’authentification côté client sur une base par répertoire, un client identifié par une stratégie associée à l’action n’est pas authentifié dans le cadre de la liaison SSL initiale. Au lieu de cela, l’authentification est effectuée chaque fois que le client souhaite accéder à un répertoire spécifique sur le serveur Web.

Par exemple, si vous avez plusieurs divisions dans la société, où chaque division possède un dossier dans lequel tous ses fichiers sont stockés et que vous voulez connaître l’identité de chaque client qui tente d’accéder à des fichiers à partir d’un répertoire particulier, tel que le répertoire financier, vous pouvez activer l’authentification client par répertoire pour ce répertoire.

Pour activer l’authentification client par répertoire, configurez d’abord l’authentification client en tant qu’action SSL, puis créez une stratégie qui identifie le répertoire que vous souhaitez surveiller. Lorsque vous créez la stratégie, spécifiez votre action d’authentification client comme action associée à la stratégie. Ensuite, liez la stratégie au serveur virtuel SSL qui recevra le trafic SSL.

Créer une action SSL et une stratégie pour activer l’authentification client à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une action SSL pour activer l’authentification client et vérifier la configuration :

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  

Exemple :

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done

Créer une action SSL pour activer l’authentification client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > Stratégies et, sous l’onglet Actions, cliquez sur Ajouter.
  2. Dans la liste Authentification du client, sélectionnez Activé.

Créer et lier une stratégie SSL pour activer l’authentification client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL et, sous l’onglet Stratégies, cliquez sur Ajouter.

  2. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel SSL.

  3. Dans Paramètres avancés, sélectionnez Stratégie SSL et liez la stratégie au serveur virtuel.