Citrix Application Delivery Management

Authentification

Les utilisateurs peuvent être authentifiés en interne par Citrix ADM, en externe par un serveur d’authentification, ou les deux. Si l’authentification locale est utilisée, l’utilisateur doit se trouver dans la base de données de sécurité Citrix ADM. Si l’utilisateur est authentifié en externe, le « nom externe » de l’utilisateur doit correspondre à l’identité de l’utilisateur externe enregistrée auprès du serveur d’authentification, en fonction du protocole d’authentification sélectionné.

Citrix ADM prend en charge l’authentification externe par les serveurs RADIUS, LDAP et TACACS. Cette prise en charge unifiée fournit une interface commune permettant d’authentifier et d’autoriser tous les utilisateurs des serveurs d’authentification, d’autorisation et de comptabilité locaux et externes qui accèdent au système. Citrix ADM peut authentifier les utilisateurs quels que soient les protocoles qu’ils utilisent pour communiquer avec le système. Lorsqu’un utilisateur tente d’accéder à une implémentation Citrix ADM configurée pour l’authentification externe, le serveur d’applications demandé envoie le nom d’utilisateur et le mot de passe au serveur RADIUS, LDAP ou TACACS pour authentification. Si l’authentification réussit, l’utilisateur bénéficie d’un accès à Citrix ADM.

Serveurs d’authentification externes

Citrix ADM envoie toutes les demandes de service d’authentification, d’autorisation et d’audit au serveur RADIUS, LDAP ou TACACS distant. Le serveur d’authentification, d’autorisation et d’audit à distance reçoit la demande, valide la demande et envoie une réponse à Citrix ADM. Lorsqu’il est configuré pour utiliser un serveur RADIUS, TACAS ou LDAP distant pour l’authentification, Citrix ADM devient un client RADIUS, TACACS ou LDAP. Dans l’une de ces configurations, les enregistrements d’authentification sont stockés dans la base de données du serveur hôte distant. Le nom du compte, les autorisations attribuées et les enregistrements de comptabilisation temporelle sont également stockés sur le serveur d’authentification, d’autorisation et d’audit pour chaque utilisateur.

En outre, vous pouvez utiliser la base de données interne de Citrix ADM pour authentifier les utilisateurs localement. Vous créez des entrées dans la base de données pour les utilisateurs, leurs mots de passe et leurs rôles par défaut. Vous pouvez également sélectionner l’ordre d’authentification pour des types spécifiques d’authentification. La liste des serveurs d’un groupe de serveurs est une liste ordonnée. Le premier serveur de la liste est toujours utilisé à moins qu’il ne soit indisponible, auquel cas le serveur suivant de la liste est utilisé. Vous pouvez configurer les serveurs de manière à inclure la base de données interne en tant que sauvegarde d’authentification de secours à la liste configurée des serveurs d’authentification, d’autorisation et d’audit.

Authentifier les utilisateurs dans Citrix ADM

Vous pouvez authentifier vos utilisateurs dans Citrix ADM de deux manières :

  • Utilisateurs locaux configurés dans Citrix ADM

    Authentification des utilisateurs locaux

    Après la configuration, ce qui suit est le flux de travail pour l’authentification de l’utilisateur sur le serveur local.

    Authentification des utilisateurs locaux

    1 — L’utilisateur ouvre une session sur Citrix ADM

    2 — Citrix ADM invite les utilisateurs à fournir des informations d’identification pour l’authentification et vérifie si les informations d’identification correspondent dans la base de données ADM.

  • Utilisation de serveurs d’authentification externes

    Authentification des utilisateurs externes

    Après la configuration, ce qui suit est le flux de travail d’authentification utilisateur sur le serveur d’authentification externe, d’autorisation et d’audit :

    Authentification des utilisateurs externes

    1 — L’utilisateur se connecte avec Citrix ADM

    2 — Citrix ADM invite l’utilisateur à fournir des informations d’identification

    3 — Citrix ADM valide les informations d’identification de l’utilisateur avec le serveur externe d’authentification, d’autorisation et d’audit. Si la validation est réussie, l’utilisateur peut continuer à ouvrir une session

Authentification