Citrix ADC

Authentification restreinte des utilisateurs système aux interfaces de gestion Citrix ADC

Vous pouvez restreindre l’accès des utilisateurs système à des interfaces de gestion Citrix ADC spécifiques telles que CLI ou API. Le allowedManagementInterface paramètre définit la liste des interfaces de gestion autorisées. Par exemple, si l’interface de gestion d’un utilisateur ou d’un groupe est définie sur API, tous les utilisateurs du groupe peuvent accéder à Citrix ADC via API et non via CLI. Toutefois, l’interface graphique Citrix ADC fait partie de l’interface API et les utilisateurs disposant de l’autorisation API peuvent également accéder à l’interface GUI.

Remarque :

Par défaut, les utilisateurs et les groupes ont accès à toutes les interfaces (CLI, API et interface graphique).

Vous pouvez configurer le paramètre au niveau de l’utilisateur ou au niveau du groupe d’utilisateurs. Lorsque vous configurez au niveau du groupe, la configuration est appliquée à tous les comptes d’utilisateurs du groupe. Si un utilisateur est lié à plusieurs groupes, l’appliance autorise l’accès à un ensemble agrégé d’interfaces de gestion. Vous pouvez spécifier les paramètres d’un utilisateur d’un groupe en configurant le paramètre au niveau de l’utilisateur. Dans ce cas, le paramètre de niveau utilisateur est configuré pour un groupe. Dans certains scénarios, lorsque le client utilise un serveur d’authentification externe pour gérer les comptes d’utilisateurs, les détails du serveur sont configurés sur l’appliance. Dans ce cas, l’administrateur peut créer un groupe d’utilisateurs dans l’appliance Citrix ADC et ajouter tous les utilisateurs (regroupés dans le serveur externe) au groupe. Par exemple, tous les utilisateurs gérés sur le serveur externe sont ajoutés au groupe API_Users et l’administrateur peut configurer le groupe localement sur l’appliance.

Remarque :

L’appliance Citrix ADC autorise uniquement nsroot l’administrateur (superutilisateur) à configurer le paramètre et n’autorise aucun utilisateur système à modifier le paramètre.

Configurer l’accès utilisateur aux interfaces de gestion Citrix ADC à l’aide de l’interface de ligne de commande

Pour autoriser l’accès utilisateur à une interface de gestion spécifique, vous devez définir le paramètre d’interface de gestion autorisé. À l’invite de commandes, tapez :

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Exemple :

set system group network_usergroup –allowedManagementInterface CLI

Pour la description des paramètres, reportez-vous à la rubrique Référence des commandes d’authentification et d’autorisation.

Pour en savoir plus sur les interfaces GUI et CLI Citrix, reportez-vous à la Accéder à Citrix ADC rubrique.

Authentification restreinte des utilisateurs système aux interfaces de gestion Citrix ADC