ADC

Autentificación basada en formularios

Con la autenticación basada en formularios, se presenta un formulario de inicio de sesión al usuario final. Este tipo de formulario de autenticación admite tanto la autenticación multifactorial (nFactor) como la autenticación clásica.

AAA-TM basado en formularios

Asegúrese de lo siguiente para que funcione la autenticación basada en formularios:

  • El servidor virtual de equilibrio de carga debe tener la autenticación activada.

  • Debe especificarse el parámetro “AuthenticationHost” al que se debe redirigir al usuario para la autenticación. El comando para configurar el mismo es el siguiente:

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • La autenticación basada en formularios es compatible con el explorador que admite HTML

Los siguientes pasos explican cómo funciona la autenticación basada en formularios:

  1. El cliente (navegador) envía una solicitud GET para una URL en el servidor virtual TM (equilibrio de carga/CS).

  2. El servidor virtual TM determina que el cliente no se ha autenticado y envía una respuesta HTTP 302 al cliente. La respuesta contiene un script oculto que hace que el cliente emita una solicitud GET para /cgi/tm al servidor virtual de autenticación.
  3. El cliente envía GET /cgi/tm que contiene la URL de destino al servidor virtual de autenticación.
  4. El servidor virtual de autenticación envía una redirección a la página de inicio de sesión.
  5. El usuario envía sus credenciales al servidor virtual de autenticación con un POST /DoAuthentication.do. La autenticación la realiza el servidor virtual de autenticación.
  6. Si las credenciales son correctas, el servidor virtual de autenticación envía una respuesta HTTP 302 a la URL cgi/selfauth del servidor de equilibrio de carga con un token único (OTP).
  7. El servidor de equilibrio de carga envía el HTTP 302 al cliente.
  8. El cliente envía una solicitud GET para su URL de destino inicial junto con una cookie de 32 bytes.

    Diagrama de flujo AAA-TM basado en formularios

Autentificación basada en formularios

En este artículo