Citrix Application Delivery Management

Comment ajouter des serveurs d’authentification RADIUS

Un serveur d’authentification RADIUS fonctionne à l’aide du protocole UDP (User Datagram Protocol). Le serveur RADIUS reçoit la demande de connexion d’un utilisateur, authentifie l’utilisateur. Le serveur renvoie ensuite les informations de configuration au système qui fournit des services à l’utilisateur. Le serveur RADIUS est connecté à un serveur d’accès réseau (NAS). Lorsque le NAS envoie une requête d’accès, le serveur RADIUS recherche dans sa base de données le nom d’utilisateur et d’autres détails. Si le nom d’utilisateur n’existe pas dans la base de données, le serveur RADIUS envoie immédiatement un message Access-Rejet, ou il peut charger un profil par défaut sur Citrix ADM. Dans RADIUS, l’authentification et l’autorisation sont couplées ensemble. Si les détails de l’utilisateur sont authentifiés, le serveur RADIUS renvoie une réponse Access-Accept. Il envoie également une liste de paires attributs-valeur qui décrivent les paramètres à utiliser pour cette session particulière.

Configuration d’un serveur d’authentification RADIUS

  1. Dans Citrix ADM, accédez à Système > Authentification > RADIUS.

  2. Sur la page RADIUS, cliquez sur Ajouter.

  3. Dans la page Créer un serveur RADIUS, définissez les paramètres, puis cliquez sur Créer pour ajouter le serveur à la liste des serveurs d’authentification RADIUS.

  4. Les paramètres suivants sont obligatoires pour créer le serveur RADIUS :

    • Nom  : saisissez le nom du serveur RADIUS

    • Nom du serveur/adresse IP — saisissez le nom du serveur ou l’adresse IP du serveur RADIUS

    • Port  : par défaut, le port 1812 est utilisé pour les messages d’authentification RADIUS. Vous pouvez spécifier un numéro de port différent, si nécessaire.

    • Délai d’expiration (secondes)  : saisissez le nombre de secondes. Temps pendant lequel le système Citrix ADM attend une réponse du serveur RADIUS.

    • Clé secrète  : saisissez n’importe quelle expression alphanumérique. Clé partagée entre Citrix ADM et le serveur RADIUS pour la communication.

  5. Cliquez sur Détails pour développer la section et définir les paramètres supplémentaires.

    image localisée

Vous pouvez fournir plus de détails facultatifs lors de l’ajout d’un serveur RADIUS. Certains des paramètres supplémentaires que vous pouvez entrer sont les détails du NAS, les informations sur le fournisseur, les informations d’attribut et le type d’authentification par mot de passe.

Remarque

Pour que l’authentification RADIUS fonctionne, assurez-vous que le groupe configuré sur Citrix ADM et le groupe extrait via l’utilisateur RADIUS sont identiques. L’utilisateur est autorisé en fonction des autorisations attribuées au groupe.

Par exemple, envisagez un scénario dans le serveur FreeRadius, où,

  • Clleartext-Mot de passe = « 1.citrix »

  • Noms de groupe = « radiusgroup1, group1”

Dans ce cas, l’utilisateur appartient à deux groupes - radiusgroup1 et group1. Dans ce cas, le séparateur de groupe est « , »

Si vous vous connectez à Citrix ADM en tant qu’utilisateur RADIUS « Radiusser1” appartenant au groupe « radiusgroup1 », assurez-vous que le même nom de groupe « radiusgroup1 » est également configuré sur Citrix ADM.

image localisée

Fournissez les détails concernant l’ID fournisseur, le type d’attribut et le séparateur de groupe (le cas échéant) pour que l’extraction du groupe se produise comme illustré dans l’image suivante.

image localisée

Comment ajouter des serveurs d’authentification RADIUS