ADC

Formularbasierte Authentifizierung

Bei der formularbasierten Authentifizierung wird dem Endbenutzer ein Anmeldeformular angezeigt. Diese Art von Authentifizierungsformular unterstützt sowohl die Multifaktor-Authentifizierung (nFactor) als auch die klassische Authentifizierung.

Formularbasiertes AAA-TM

Stellen Sie Folgendes sicher, damit die formularbasierte Authentifizierung funktioniert:

  • Auf dem virtuellen Lastausgleichsserver muss die Authentifizierung eingeschaltetsein.

  • Es muss der Parameter ‘AuthenticationHost’ angegeben werden, zu dem der Benutzer zur Authentifizierung umgeleitet werden muss. Der Befehl zum Konfigurieren des gleichen lautet wie folgt:

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • Die formularbasierte Authentifizierung ist mit einem Browser kompatibel, der HTML unterstützt

In den folgenden Schritten wird beschrieben, wie die formularbasierte Authentifizierung funktioniert:

  1. Der Client (Browser) sendet eine GET-Anfrage für eine URL auf dem virtuellen TM-Server (Load Balancing/CS).

  2. Der virtuelle TM-Server stellt fest, dass der Client nicht authentifiziert wurde, und sendet eine HTTP 302-Antwort an den Client. Die Antwort enthält ein verstecktes Skript, das den Client veranlasst, eine GET-Anfrage für /cgi/tm an den virtuellen Authentifizierungsserver zu senden.
  3. Der Client sendet GET /cgi/tm mit der Ziel-URL an den virtuellen Authentifizierungsserver.
  4. Der virtuelle Authentifizierungsserver sendet eine Umleitung zur Anmeldeseite.
  5. Der Benutzer sendet seine Anmeldeinformationen mit einem POST /DoAuthentication.do an den virtuellen Authentifizierungsserver. Die Authentifizierung erfolgt durch den virtuellen Authentifizierungsserver.
  6. Wenn die Anmeldeinformationen korrekt sind, sendet der virtuelle Authentifizierungsserver eine HTTP 302-Antwort an die cgi/selfauth-URL auf dem Load Balancing-Server mit einem einmaligen Token (OTP).
  7. Der Load-Balancing-Server sendet HTTP 302 an den Client.
  8. Der Client sendet eine GET-Anfrage für seine ursprüngliche URL-Ziel-URL zusammen mit einem 32-Byte-Cookie.

    Formularbasiertes AAA-TM-Flussdiagramm

Formularbasierte Authentifizierung

In diesem Artikel