Présentation des modes d’authentification Junos Space
La plate-forme de gestion du réseau Junos Space fournit trois modes d’authentification : local, distant et local à distance. Le mode d’authentification par défaut est local.
Pour chacun de ces modes, l’authentification et l’autorisation sont effectuées de la manière suivante :
Local : l’authentification et l’autorisation sont effectuées par la plate-forme Junos Space en fonction du compte utilisateur et des informations de rôle dans la base de données Junos Space. Vous pouvez créer le compte d’utilisateur pour l’authentification locale à partir de la tâche Contrôle d’accès basé sur les rôles > comptes d’utilisateurs .
Distant : l’authentification et l’autorisation sont effectuées par un ensemble de serveurs AAA distants (RADIUS ou TACACS+). Vous pouvez configurer l’authentification à distance à partir de la tâche Administration > Serveurs d’authentification .
Local distant : lorsqu’un utilisateur n’est pas configuré sur les serveurs d’authentification à distance ou lorsque les serveurs sont inaccessibles, les informations de mot de passe et de rôle locaux sont utilisées si un tel utilisateur local existe dans la base de données Junos Space. Vous pouvez configurer l’authentification locale à distance à partir de la tâche Administration > Serveurs d’authentification .
Les sections suivantes décrivent les modes d’authentification :
Authentification locale
L’utilisateur est authentifié et autorisé à l’aide de la base de données locale de la plate-forme de gestion du réseau Junos Space. Par défaut, la plate-forme Junos Space authentifie les utilisateurs localement. Avant de pouvoir authentifier un utilisateur en utilisant le mode d’authentification local, vous devez créer le compte utilisateur sur la plate-forme Junos Space avec un mot de passe valide et lui attribuer des rôles. Pour créer un compte utilisateur dans la plate-forme Junos Space, utilisez la tâche Contrôle d’accès basé sur les rôles > Comptes utilisateurs > Créer un utilisateur (icône).
Pour plus d’informations, consultez les rubriques Configuration des utilisateurs pour gérer des objets dans Junos Space, Création d’utilisateurs dans la plate-forme de gestion du réseau Junos Space et Création d’un rôle défini par l’utilisateur .
Authentification à distance
Les informations d’authentification des utilisateurs sont stockées sur un ou plusieurs serveurs d’authentification distants. Les informations d’autorisation peuvent également être configurées et stockées sur le serveur d’authentification à distance. Pour configurer l’authentification à distance de la plate-forme de gestion du réseau Junos Space, voir Gestion des serveurs d’authentification à distance.
Dans ce mode, si un utilisateur local existe, le mot de passe local n’est utilisé que dans les cas d’urgence où les serveurs d’authentification sont inaccessibles.
Avant d’authentifier et d’autoriser les utilisateurs en utilisant le mode d’authentification à distance, vous devez vous assurer que :
Vous créez et configurez le serveur d’authentification à distance dans la plate-forme Junos Space (voir Création d’un serveur d’authentification à distance).
Vous créez les profils distants requis pour autoriser les utilisateurs dans la plate-forme Junos Space (voir Création d’un profil distant).
Vous configurez le serveur RADIUS ou TACACS+ pour l’authentification et l’autorisation des utilisateurs (voir Configuration d’un serveur RADIUS pour l’authentification et l’autorisation ou Configuration d’un serveur TACACS+ pour l’authentification et l’autorisation).
Vous créez les comptes d’utilisateurs à l’aide de l’espace de travail du contrôle d’accès basé sur les rôles de la plate-forme Junos Space si vous souhaitez autoriser l’authentification locale et l’autorisation de certains utilisateurs lorsque les serveurs d’authentification distants ne sont pas accessibles (voir Création d’utilisateurs dans la plate-forme de gestion du réseau Junos Space).
Authentification locale à distance
Les informations d’authentification des utilisateurs sont stockées sur un ou plusieurs serveurs d’authentification distants. Les informations d’autorisation peuvent également être configurées et stockées sur le serveur d’authentification à distance. Pour plus d’informations sur la configuration de l’authentification locale à distance de la plate-forme de gestion du réseau Junos Space, voir Gestion des serveurs d’authentification à distance.
Dans ce mode, lorsqu’un utilisateur n’est pas configuré sur le serveur d’authentification à distance, lorsque le serveur est inaccessible ou lorsque le serveur distant refuse l’accès de l’utilisateur, alors le mot de passe local est utilisé si un tel utilisateur local existe dans la base de données de la plate-forme de gestion du réseau Junos Space.
Avant d’authentifier et d’autoriser les utilisateurs en utilisant le mode d’authentification local à distance, vous devez vous assurer que :
Vous créez et configurez le serveur d’authentification à distance dans la plate-forme Junos Space (voir Création d’un serveur d’authentification à distance).
Vous créez les profils distants requis pour autoriser les utilisateurs dans la plate-forme Junos Space (voir Création d’un profil distant).
Vous configurez le serveur RADIUS ou TACACS+ pour l’authentification et l’autorisation des utilisateurs (voir Configuration d’un serveur RADIUS pour l’authentification et l’autorisation ou Configuration d’un serveur TACACS+ pour l’authentification et l’autorisation).
Vous créez des comptes d’utilisateurs à l’aide de l’espace de travail du contrôle d’accès basé sur les rôles de la plate-forme Junos Space pour permettre l’authentification et l’autorisation locales (voir Création d’utilisateurs dans la plate-forme de gestion du réseau Junos Space).