Citrix Gateway

Création et personnalisation du schéma de connexion

Le schéma de connexion est le fichier XML qui fournit la structure de l’authentification basée sur un formulaire. Les utilisateurs peuvent utiliser un large éventail de formulaires d’authentification à l’aide d’un ensemble de constructions d’interface utilisateur similaires aux formulaires HTML de base.

Dans les authentifications nFactor, les facteurs d’authentification sont enchaînés. Chaque facteur peut avoir des pages ou des fichiers de schéma de connexion différents. Dans certains scénarios d’authentification, plusieurs écrans d’ouverture de session peuvent être présentés aux utilisateurs. Vous pouvez également faire en sorte qu’un schéma de connexion collecte les informations qui peuvent être transmises à plusieurs facteurs afin que ces derniers n’aient pas à afficher un autre schéma de connexion.

Les fichiers XML du schéma de connexion sont inclus avec l’appliance Citrix ADC dans /nsconfig/loginschema/LoginSchema.

Créer un profil de schéma de connexion

  1. Accédez à Sécurité > AAA > Schéma de connexion.
  2. Cliquez sur l’onglet Profils, puis cliquez sur Ajouter.
  3. Dans le schéma d’authentification, cliquez sur l’icône en forme de crayon.

    Créer un schéma d'authentification

  4. Cliquez sur le dossier LoginSchema pour afficher les fichiers qu’il contient.
  5. Sélectionnez l’un des fichiers et effectuez les modifications nécessaires.
    • Modifiez les étiquettes en cliquant sur le bouton Modifier en haut à droite.
    • Modifiez le schéma en sélectionnant la langue.

    Modifier le schéma d'authentification

    Modifier le schéma d'authentification

    Remarque : Lorsque vous enregistrez les modifications après modification, un nouveau fichier XML de schéma est créé avec les modifications.

  6. En haut à droite, cliquez sur Sélectionner pour sélectionner le code XML du schéma modifié.

    Modifier le schéma d'authentification

  7. Entrez un nom de schéma de connexion, puis cliquez sur Plus.

    Remarque : Vous pouvez utiliser les informations d’identification déjà entrées ailleurs. Par exemple, vous pouvez utiliser le nom d’utilisateur et l’un des mots de passe pour l’authentification unique à StoreFront. Vous pouvez cliquer sur Plus et entrer des valeurs uniques pour les index. Ces valeurs peuvent être comprises entre 1 et 16. Vous pouvez référencer ces valeurs d’index dans une stratégie ou un profil de trafic à l’aide de l’expression REQ.USER.ATTRIBUTE (#).

    Ajouter des informations d'identification utilisateur

    Ajouter une expression utilisateur

  8. Cliquez sur Créer pour créer le profil de schéma de connexion.

Liaison d’un profil de schéma de connexion à un serveur virtuel d’authentification, d’autorisation et d’audit

Pour lier un profil de schéma de connexion à un serveur virtuel d’authentification, d’autorisation et d’audit, vous devez d’abord créer une stratégie de schéma de connexion. Les stratégies de schéma de connexion ne sont pas requises lors de la liaison du profil de schéma de connexion à une étiquette de stratégie d’authentification.

Pour créer et lier une stratégie de schéma de connexion, procédez comme suit :

  1. Accédez à Sécurité > AAA > Schéma de connexion.
  2. Cliquez sur l’onglet Stratégies, puis cliquez sur Ajouter.
  3. Dans Profil, sélectionnez le profil de schéma de connexion créé précédemment.
  4. Dans Règle, saisissez l’expression de syntaxe par défaut, puis cliquez sur Créer.
Création et personnalisation du schéma de connexion