Authentification et autorisation. Raritan Dominion KX II KX2-464, Dominion KX II KX2-416, Dominion KX II KX2-432, Dominion KX II KX2-216, Dominion KX II KX2-232, Dominion KX II KX2-116, Dominion KX II KX2-132

C

HAPITRE

3 : I

NSTALLATION ET CONFIGURATION

25

Authentification et autorisation

L’authentification est un processus qui consiste à vérifier qu’un utilisateur est bien celui ou celle qu’il dit être. Une fois l’utilisateur authentifié, le groupe de l’utilisateur est utilisé pour déterminer ses autorisations de port et de système. Les droits accordés à l’utilisateur déterminent le type d’accès autorisé. Cela s’appelle l’autorisation.

Si Dominion KX II est configuré de manière à permettre l’authentification à distance, le serveur d’authentification externe est essentiellement utilisé dans un but d’authentification et non d’autorisation.

L’organigramme illustre ce procédé :

User login with username / password

Connexion refusée

Non

Password correct?

Oui

Oui

Username in internal database?

Connexion

autorisée

Non

Connexion

refusée

Autorisations définies par le groupe

d’utilisateurs interne

Interne du groupe d’utilisateurs

Non

Non

Serveur d’authentification externe

configuré?

Oui

External authentication server

reachable?

Oui

Requête d’authentification

externe

Valid username /

password?

Oui

Connexion autorisée

Autorisations définies par le groupe

d’utilisateurs interne

Oui

Groupe d’utilisateurs trouvé dans la base de données interne ?

Oui

Nom du groupe d’utilisateurs fourni par le serveur d’authentification ?

Réponse à la demande d’authentification externe

Non

Permissions determined by internal user group

« unknown »

Non

Figure 10 : Organigramme relatif aux authentifications/autorisations

Notez l’importance du groupe auquel appartient un utilisateur donné ainsi que la nécessité de configurer le groupe appelé « Unknown » (Inconnu). Si le serveur d’authentification externe renvoie un nom de groupe qui n’est pas reconnu par Dominion KX II, les autorisations de l’utilisateur sont déterminées par le groupe permanent appelé « Unknown » (Inconnu).

Reportez-vous à Mise en application de l'authentification LDAP et

Mise en application de l'authentification

RADIUS pour savoir comment configurer votre serveur d’authentification de manière à ce qu’il

renvoie les informations relatives au groupe d’utilisateurs à Dominion KX II dans le cadre de sa réponse à une demande d’authentification.