Authentification Et Autorisation; Figure 10 : Organigramme Relatif Aux Authentifications/Autorisations - Raritan Dominion KX II Manuel D'utilisation
Masquer les pouces
Voir aussi pour Dominion KX II:
- Manuel d'utilisation (398 pages) ,
- Guide de configuration rapide (11 pages) ,
- Guide d'installation et de configuration rapide (7 pages)
Table des Matières
Publicité
C
3 : I
HAPITRE
NSTALLATION ET CONFIGURATION
Authentification et autorisation
L'authentification est un processus qui consiste à vérifier qu'un utilisateur est bien celui ou celle
qu'il dit être. Une fois l'utilisateur authentifié, le groupe de l'utilisateur est utilisé pour déterminer
ses autorisations de port et de système. Les droits accordés à l'utilisateur déterminent le type d'accès
autorisé. Cela s'appelle l'autorisation.
Si Dominion KX II est configuré de manière à permettre l'authentification à distance, le serveur
d'authentification externe est essentiellement utilisé dans un but d'authentification et non d'autorisation.
L'organigramme illustre ce procédé :
Connexion
refusée
Autorisations définies
par le groupe
d'utilisateurs interne
Autorisations
définies par le groupe
d'utilisateurs interne
Figure 10 : Organigramme relatif aux authentifications/autorisations
Notez l'importance du groupe auquel appartient un utilisateur donné ainsi que la nécessité de configurer
le groupe appelé « Unknown » (Inconnu). Si le serveur d'authentification externe renvoie un nom de
groupe qui n'est pas reconnu par Dominion KX II, les autorisations de l'utilisateur sont déterminées par
le groupe permanent appelé « Unknown » (Inconnu).
Reportez-vous à
Mise en application de l'authentification LDAP
RADIUS
pour savoir comment configurer votre serveur d'authentification de manière à ce qu'il
renvoie les informations relatives au groupe d'utilisateurs à Dominion KX II dans le cadre de sa
réponse à une demande d'authentification.
Password
Oui
Non
correct?
Oui
Connexion
autorisée
Interne du groupe
d'utilisateurs
Groupe d'utilisateurs
Oui
Oui
trouvé dans la base de
données interne ?
Non
Permissions determined
by internal user group
« unknown »
User login with
username /
Username in
d'authentification
internal
Non
database?
Non
Connexion
authentication server
refusée
reachable?
Non
d'authentification
Connexion
Nom du groupe
Réponse à la
d'utilisateurs fourni
par le serveur
d'authentification
d'authentification ?
Non
et
Mise en application de l'authentification
25
password
Serveur
externe
configuré?
Oui
External
Oui
Requête
externe
Valid
username /
password?
Oui
autorisée
demande
externe
Publicité
Table des Matières
