Loading...

Configurer un serveur d’authentification externe pour les informations de connexion ACS

HomeConfigurer un serveur d’authentification externe pour les informations de connexion ACS

Configurer un serveur d’authentification externe pour les informations de connexion ACS

Tags:
  • Created: 03/10/2024
  • Author: Louis
  • Category:
  • Views: 3233

En tant que serveur de gestion centralisé, ACS permet d’intégrer un serveur RADIUS/LDAP externe pour l’authentification des connexions. Cet article explique comment configurer le serveur LDAP externe.

 

Cet article sera divisé en plusieurs parties :

  • Paramètre par défaut du compte externe

    ACS accepte d’utiliser un serveur externe différent pour chaque groupe d’utilisateurs.
    Cependant, veuillez noter le paramètre par défaut du compte utilisateur qui s’authentifie auprès du serveur externe :

    • Rôle utilisateur par défaut : opérateur en lecture seule
    • Groupe d’utilisateurs par défaut :
      • Si les informations d’identification sont authentifiées avec le serveur du profil « Tous les groupes d’utilisateurs », l’utilisateur recevra le message « Groupe d’utilisateurs expiré » lorsqu’il tentera de se connecter à ACS pour la première fois. Ainsi, l’utilisateur devra peut-être demander à l’administrateur système d’attribuer le groupe d’utilisateurs après la première connexion.
      • Si les informations d’identification sont authentifiées auprès du serveur du groupe d’utilisateurs spécifique, l’utilisateur disposera du groupe d’utilisateurs par défaut lorsqu’il tentera de se connecter à ACS pour la première fois.

    Organigramme avec différentes URL de connexion

    En résumé, l’URL de connexion ACS est https://<IP>:<port>/web/#/login.
    ACS s’authentifie d’abord auprès de sa base de données MySQL. En cas de discordance, la demande d’authentification est envoyée au serveur d’authentification externe du groupe Tous les utilisateurs.

    Si nous ajoutons le nom du groupe d’utilisateurs à l’URL, par exemple https://<IP>:<port>/web/#/login/RootGroup,
    ACS enverra d’abord la demande d’authentification au serveur externe du groupe RootGroup. En cas de différence, la demande sera envoyée au serveur externe du groupe Tous les utilisateurs.

    Configurer le serveur d’authentification externe

    1. Connectez-vous à ACS avec le compte administrateur système et accédez à la page Utilisateur > Serveur d’authentification externe .
    Sélectionnez le groupe d’utilisateurs pour lequel vous souhaitez activer l’authentification externe.

     

    2. Configurez les informations détaillées du serveur d’authentification externe.
    ACS prend en charge AD/LDAP, RADIUS et TACACS+ comme types de serveurs d’authentification. Vous pouvez également utiliser le routeur Vigor comme serveur RADIUS .
    Une fois les paramètres définis, cliquez sur le bouton Enregistrer pour enregistrer le profil.

    3. Reportez-vous à l’organigramme avec une URL de connexion différente, nous pouvons maintenant nous connecter à ACS avec les informations d’identification du serveur d’authentification externe.

    4. Une fois la connexion réussie, l’administrateur système verra un nouveau compte avec :
    – Le rôle d’utilisateur par défaut est Opérateur en lecture seule
    – Le groupe d’utilisateurs par défaut est le groupe d’utilisateurs ininpp car les informations d’identification ont été authentifiées auprès du serveur externe du groupe « ininpp ».
    a été créé à partir de la page Utilisateur > Gestion des utilisateurs .

Is this article helpful?
0 No
Share this article

Related Articles