Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Autentificación basada en 401

May 9, 2023
Contribución de: 
C

Con la autenticación basada en 401, el dispositivo NetScaler presenta un cuadro de diálogo emergente al usuario final.

AAA-TM basado en 401

El AAA-TM basado en formularios funciona en los mensajes de redireccionamiento. Algunas aplicaciones no admiten redireccionamientos, en tales casos se utiliza la autenticación 401 AAA-TM habilitada.

Habilite los siguientes parámetros para que funcione 401 Authentication AAA-TM.

  • El valor del parámetro “authnVsName” para el servidor virtual de equilibrio de carga debe ser el nombre del servidor virtual de autenticación que se utilizará para autenticar a los usuarios.

  • El parámetro “authn401” debe estar habilitado. El comando para configurar el mismo es el siguiente:

     set lb vs lb1 –authn401 on –authnvsName <aaavs-name>

Los siguientes pasos describen cómo funciona la autenticación 401:

  1. El usuario intenta acceder a una URL concreta mediante el servidor virtual de equilibrio de carga.

  2. El servidor virtual de equilibrio de carga envía una respuesta HTTP 401 al usuario que indica que se requiere autenticación para el acceso.
  3. El usuario envía sus credenciales al servidor virtual de equilibrio de carga en el encabezado de autorización.

  4. El servidor virtual de equilibrio de carga autentica al usuario y, a continuación, lo conecta a los servidores back-end.

    Diagrama de flujo AAA-TM basado en 401

Importante:

Para un servidor virtual de equilibrio de carga con autenticación 401 activada, se pueden crear varias sesiones de autenticación y autorización para el mismo usuario en poco tiempo. Esta configuración puede provocar un pico en la memoria. Puede aplicar la siguiente configuración en el dispositivo NetScaler para depurar e identificar la aplicación del cliente final.

set syslogparams -userDefinedAuditlog yes

add audit messageaction 401_log_act InFORMATIONAL '"LB-401 accessed: User: <" + AAA.USER.NAME + "> SessionID <"+ AAA.USER.SESSIONID + "> Client :<" + CLIENT.IP.SRC + "> accessed URL: <" + HTTP.REQ.URL + ">"'

add rewritepolicy rewrite_401_log true NOREWRITE -logAction 401_log_act

bind lb vserver <lb_name> -policyName rewrite_401_log -priority 100 -type reqUEST
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Autentificación basada en 401
May 9, 2023
Contribución de: 
C
Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.