Configuration de l’authentification en cascade

L’authentification vous permet de créer une cascade de plusieurs serveurs d’authentification à l’aide de la hiérarchisation des stratégies. Lorsque vous configurez une cascade, le système traverse chaque serveur d’authentification, tel que défini par les stratégies en cascade, pour valider les informations d’identification d’un utilisateur. Les stratégies d’authentification prioritaires sont mises en cascade dans l’ordre croissant et peuvent avoir des valeurs de priorité comprises entre 1 et 9999. Vous définissez ces priorités lors de la liaison de vos stratégies au niveau du serveur global ou virtuel.

Lors de l’authentification, lorsqu’un utilisateur ouvre une session, le serveur virtuel est d’abord vérifié, puis les stratégies d’authentification globales sont vérifiées. Si un utilisateur appartient à une stratégie d’authentification sur le serveur virtuel et globalement, la stratégie du serveur virtuel est appliquée d’abord, puis la stratégie d’authentification globale. Si vous souhaitez que les utilisateurs reçoivent la stratégie d’authentification liée globalement, modifiez la priorité de la stratégie. Lorsqu’une stratégie d’authentification globale a un numéro de priorité de un et qu’une stratégie d’authentification liée à un serveur virtuel a une priorité numéro deux, la stratégie d’authentification globale a priorité. Par exemple, vous pouvez avoir trois stratégies d’authentification liées au serveur virtuel et vous pouvez définir la priorité de chaque stratégie.

Si un utilisateur ne parvient pas à s’authentifier par rapport à une stratégie de la cascade principale ou si cet utilisateur réussit à s’authentifier par rapport à une stratégie de la cascade principale mais ne parvient pas à s’authentifier par rapport à une stratégie de la cascade secondaire, le processus d’authentification s’arrête et l’utilisateur est redirigé vers une page d’erreur.

Remarque : Citrix recommande que lorsque vous liez plusieurs stratégies à un serveur virtuel ou globalement, vous définissiez des priorités uniques pour toutes les stratégies d’authentification.

Pour définir la priorité des stratégies d’authentification globales

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, développez Citrix Gateway > Stratégies > Authentification.
  2. Sélectionnez la stratégie qui est liée globalement, puis dans Action, cliquez sur Liaisons globales.
  3. Dans la boîte de dialogue Politiques globales d’authentification lier/délier, sous Priorité, tapez le numéro, puis cliquez sur OK.

Pour modifier la priorité d’une stratégie d’authentification liée à un serveur virtuel

Vous pouvez également modifier une stratégie d’authentification liée à un serveur virtuel.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez un serveur virtuel, puis cliquez sur Ouvrir.
  3. Cliquez sur l’onglet Authentification, puis cliquez sur Principal ou Secondaire.
  4. En regard de la stratégie d’authentification, sous Priorité, tapez le numéro, puis cliquez sur OK.