ADC

Formularbasierte Authentifizierung

August 15, 2023

Beitrag von:

Bei der formularbasierten Authentifizierung wird dem Endbenutzer ein Anmeldeformular angezeigt. Diese Art von Authentifizierungsformular unterstützt sowohl die Multifaktor-Authentifizierung (nFactor) als auch die klassische Authentifizierung.

Formularbasiertes AAA-TM

Stellen Sie Folgendes sicher, damit die formularbasierte Authentifizierung funktioniert:

Auf dem virtuellen Lastausgleichsserver muss die Authentifizierung eingeschaltetsein.
Es muss der Parameter ‘AuthenticationHost’ angegeben werden, zu dem der Benutzer zur Authentifizierung umgeleitet werden muss. Der Befehl zum Konfigurieren des gleichen lautet wie folgt:
```
 set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
```
Die formularbasierte Authentifizierung ist mit einem Browser kompatibel, der HTML unterstützt

In den folgenden Schritten wird beschrieben, wie die formularbasierte Authentifizierung funktioniert:

Der Client (Browser) sendet eine GET-Anfrage für eine URL auf dem virtuellen TM-Server (Load Balancing/CS).
Der virtuelle TM-Server stellt fest, dass der Client nicht authentifiziert wurde, und sendet eine HTTP 302-Antwort an den Client. Die Antwort enthält ein verstecktes Skript, das den Client veranlasst, eine GET-Anfrage für /cgi/tm an den virtuellen Authentifizierungsserver zu senden.
Der Client sendet GET /cgi/tm mit der Ziel-URL an den virtuellen Authentifizierungsserver.
Der virtuelle Authentifizierungsserver sendet eine Umleitung zur Anmeldeseite.
Der Benutzer sendet seine Anmeldeinformationen mit einem POST /DoAuthentication.do an den virtuellen Authentifizierungsserver. Die Authentifizierung erfolgt durch den virtuellen Authentifizierungsserver.
Wenn die Anmeldeinformationen korrekt sind, sendet der virtuelle Authentifizierungsserver eine HTTP 302-Antwort an die cgi/selfauth-URL auf dem Load Balancing-Server mit einem einmaligen Token (OTP).
Der Load-Balancing-Server sendet HTTP 302 an den Client.
Der Client sendet eine GET-Anfrage für seine ursprüngliche URL-Ziel-URL zusammen mit einem 32-Byte-Cookie.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Formularbasierte Authentifizierung

August 15, 2023

Beitrag von:

August 15, 2023

Beitrag von:

Formularbasierte Authentifizierung

In diesem Artikel