Citrix Application Delivery Management 13.0

Authentification

Les utilisateurs peuvent être authentifiés en interne par Citrix ADM, en externe par un serveur d’authentification, ou les deux. Si l’authentification locale est utilisée, l’utilisateur doit se trouver dans la base de données de sécurité Citrix ADM. Si l’utilisateur est authentifié en externe, le « nom externe » de l’utilisateur doit correspondre à l’identité de l’utilisateur externe enregistrée auprès du serveur d’authentification, en fonction du protocole d’authentification sélectionné.

Citrix ADM prend en charge l’authentification externe par les serveurs RADIUS, LDAP et TACACS. Cette prise en charge unifiée fournit une interface commune pour authentifier et autoriser tous les utilisateurs du serveur d’authentification, d’autorisation et de comptabilité (AAA) locaux et externes qui accèdent au système. Citrix ADM peut authentifier les utilisateurs quels que soient les protocoles qu’ils utilisent pour communiquer avec le système. Lorsqu’un utilisateur tente d’accéder à une implémentation Citrix ADM configurée pour l’authentification externe, le serveur d’applications demandé envoie le nom d’utilisateur et le mot de passe au serveur RADIUS, LDAP ou TACACS pour authentification. Si l’authentification réussit, l’utilisateur bénéficie d’un accès à Citrix ADM.

Serveurs d’authentification externes

Citrix ADM envoie toutes les demandes de service AAA au serveur RADIUS, LDAP ou TACACS distant. Le serveur AAA distant reçoit la demande, la valide et envoie une réponse à Citrix ADM. Lorsqu’il est configuré pour utiliser un serveur RADIUS, TACAS ou LDAP distant pour l’authentification, Citrix ADM devient un client RADIUS, TACACS ou LDAP. Dans l’une de ces configurations, les enregistrements d’authentification sont stockés dans la base de données du serveur hôte distant. Le nom du compte, les autorisations attribuées et les enregistrements de comptabilisation du temps sont également stockés sur le serveur AAA pour chaque utilisateur.

En outre, vous pouvez utiliser la base de données interne de Citrix ADM pour authentifier les utilisateurs localement. Vous créez des entrées dans la base de données pour les utilisateurs, leurs mots de passe et leurs rôles par défaut. Vous pouvez également sélectionner l’ordre d’authentification pour des types spécifiques d’authentification. La liste des serveurs d’un groupe de serveurs est une liste ordonnée. Le premier serveur de la liste est toujours utilisé à moins qu’il ne soit indisponible, auquel cas le serveur suivant de la liste est utilisé. Vous pouvez configurer les serveurs pour inclure la base de données interne en tant que sauvegarde d’authentification de secours dans la liste configurée des serveurs AAA.

Authentifier les utilisateurs dans Citrix ADM

Vous pouvez authentifier vos utilisateurs dans Citrix ADM de deux manières :

  • Utilisateurs locaux configurés dans Citrix ADM

    Authentification des utilisateurs locaux

    Après la configuration, le flux de travail d’authentification utilisateur dans le serveur local est le suivant.

    Authentification des utilisateurs locaux

    1 — L’utilisateur ouvre une session sur Citrix ADM

    2 — Citrix ADM invite les utilisateurs à fournir des informations d’identification pour l’authentification et vérifie si les informations d’identification correspondent dans la base de données ADM.

  • Utilisation de serveurs d’authentification externes

    Authentification des utilisateurs externes

    Après la configuration, le flux de travail d’authentification utilisateur dans un serveur AAA externe est le suivant :

    Authentification des utilisateurs externes

    1 — L’utilisateur se connecte avec Citrix ADM

    2 — Citrix ADM invite l’utilisateur à fournir des informations d’identification

    3 — Citrix ADM valide les informations d’identification de l’utilisateur avec le serveur AAA externe. Si la validation est réussie, l’utilisateur peut continuer à ouvrir une session

Authentification