Citrix Application Delivery Management 13.0

Activer les serveurs d’authentification externes de secours et en cascade

L’option de secours permet à l’authentification locale de prendre le relais en cas d’échec de l’authentification du serveur externe. Un utilisateur configuré sur Citrix ADM et un serveur d’authentification externe peut se connecter à Citrix ADM, même si les serveurs d’authentification externes configurés sont inaccessibles ou inaccessibles. Pour garantir le fonctionnement de l’authentification de secours :

  • Les utilisateurs non NSroot doivent pouvoir accéder à Citrix ADM si le serveur externe est en panne ou inaccessible

  • Vous devez ajouter au moins un serveur externe

Citrix ADM prend également en charge un système unifié de protocoles d’authentification, d’autorisation et de comptabilité (AAA) (LDAP, RADIUS et TACACS), ainsi que l’authentification locale. Ce support unifié fournit une interface commune pour authentifier et autoriser tous les utilisateurs et clients AAA externes accédant au système.

Citrix ADM peut authentifier les utilisateurs quels que soient les protocoles qu’ils communiquent avec le système. La mise en cascade des serveurs d’authentification externes fournit un processus continu sans échec pour l’authentification et l’autorisation des utilisateurs externes. Si l’authentification échoue sur le premier serveur d’authentification, Citrix ADM tente d’authentifier l’utilisateur à l’aide du second serveur d’authentification externe, etc. Pour activer l’authentification en cascade, vous devez ajouter les serveurs d’authentification externes dans Citrix ADM. Vous pouvez ajouter n’importe quel type de serveurs d’authentification externes pris en charge (RADIUS, LDAP et TACACS).

Par exemple, considérez que vous souhaitez ajouter quatre serveurs d’authentification externes et configurer deux serveurs RADIUS, un serveur LDAP et un serveur TACACS. Citrix ADM tente de s’authentifier auprès des serveurs externes, en fonction des configurations. Dans cet exemple de scénario, Citrix ADM tente de :

  • Connectez-vous au premier serveur RADIUS

  • Connectez-vous au second serveur RADIUS si l’authentification a échoué avec le premier serveur RADIUS

  • Connectez-vous au serveur LDAP si l’authentification a échoué avec les deux serveurs RADIUS

  • Connectez-vous au serveur TACACS si l’authentification a échoué avec les serveurs RADIUS et LDAP.

Remarque

Vous pouvez configurer jusqu’à 32 serveurs d’authentification externes dans Citrix ADM.

Configurer des serveurs externes de secours et en cascade

  1. Accédez à Système > Authentification.

  2. Sur la page Authentification, cliquez sur Paramètres

  3. Dans la page Configuration de l’authentification, sélectionnez EXTERNE dans la liste Type de serveur (seuls les serveurs externes peuvent être mis en cascade).

  4. Cliquez sur Insérer, puis sur la page Serveurs externes, sélectionnez un ou plusieurs serveurs d’authentification à mettre en cascade.

  5. Activez la case à cocher Activer l’authentification locale de secours si vous souhaitez que l’authentification locale prenne le relais si l’authentification externe échoue.

  6. Activez la case à cocher Enregistrer les informations de groupe externe si vous souhaitez capturer les informations de groupe d’utilisateurs externes dans le journal d’audit système.

  7. Cliquez sur OK pour fermer la page.

    Les serveurs sélectionnés sont affichés sous Serveurs externes :

    Serveurs externes

Vous pouvez également spécifier l’ordre d’authentification à l’aide de l’icône située en regard des noms de serveur pour déplacer les serveurs vers le haut ou vers le bas de la liste.

Activer les serveurs d’authentification externes de secours et en cascade