Comment créer des groupes de stratégies d'accès qui correspondent à des groupes Active Directory ?

Options de téléchargement

  • PDF     (232.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (89.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 juillet 2014
ID du document:118005

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Question 

Question 

Comment créer des groupes de stratégies d'accès qui correspondent à des groupes Active Directory (AD) ?

La première étape consiste à configurer un domaine d'authentification (domaine NTLM (NT LAN Manager)) et une identité qui utilise le domaine d'authentification.

-------------------------------------------------------------------------------------

  1. Créez un domaine NTLM sur l'appareil de sécurité Web (WSA) sous Réseau > Authentification.
  2. Une fois que votre domaine NTLM est configuré, choisissez Web Security Manager > Identities, puis cliquez sur Add Identity.
  3. Pour créer une identité, procédez comme suit :
    1. Nom : Auth.Id
    2. Insérer ci-dessus : 1
    3. Définir les membres par authentification : <nom de domaine NTLM>
    4. Modèle : Utiliser Basic ou NTLMSSP ou Utiliser NTLMSSP
    5. Conservez tous les autres paramètres par défaut.
      Si vous voulez tester l'authentification par rapport aux clients sélectionnés, utilisez Define Members By Subnet et spécifiez l'IP du client demandeur. Cela permet au WSA de demander l'authentification pour ces clients sélectionnés uniquement.
    6. Cliquez sur Submit.

À ce stade, vous ne devez avoir que deux identités, Auth.Id et Global Identity Policy, avec l'authentification activée sur l'identité Auth.Id.

L'étape suivante consiste à utiliser l'identité Auth.Id et à créer des stratégies d'accès basées sur cette identité. Vous pouvez spécifier les groupes AD ou les utilisateurs requis dans les stratégies d'accès.
-------------------------------------------------------------------------------------

  1. Choisissez GUI > Web Security Manager > Access Policies.
  2. Cliquez sur Ajouter une stratégie.
  3. Pour créer une stratégie d'accès, procédez comme suit :
    1. Nom de la stratégie : Sales.Policy
    2. Insérer la politique ci-dessus : 1
    3. Stratégie d'identité : Auth.Id - Spécifier les groupes et les utilisateurs autorisés
    4. Entrez manuellement les noms des groupes ou cliquez sur Actualiser le répertoire pour obtenir la liste des utilisateurs qui existent sur votre Active Directory. Une fois que vous avez sélectionné les utilisateurs, cliquez sur Add.
    5. Cliquez sur Submit lorsque vous avez terminé.

Si vous devez créer une autre stratégie d'accès, cliquez sur Add Policy et créez une autre stratégie d'accès pour le nouveau groupe AD.

Vous ne devez pas créer de nouvelles identités pour le même domaine d'authentification. Réutilisez l'identité existante (Auth.Id) et créez de nouvelles stratégies d'accès pour différents groupes Active Directory, tant que l'identité n'est pas liée aux ports proxy, aux catégories d'URL, aux agents utilisateur ou à la définition de membres par sous-réseau.

Pour les stratégies d'accès multiples utilisant différents groupes AD, la configuration doit se présenter comme suit :
-------------------------------------------------------------------------------------

Identité

"Auth.Id"
"Politique d'identité globale"

Politique d'accès

"Sales.Policy" utilisant "Auth.Id"
"Support.Policy" utilisant "Auth.Id"
"Manager.Policy" utilisant "Auth.Id"
"Admin.Policy" utilisant "Auth.Id"
"Stratégie globale" utilisant "Tous"

Historique de révision

Révision Date de publication Commentaires
1.0
18-Jul-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits