Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Authentification par formulaire

August 11, 2023
Contributeur: 
C

Avec l’authentification basée sur les formulaires, un formulaire de connexion est présenté à l’utilisateur final. Ce type de formulaire d’authentification prend en charge à la fois l’authentification multifacteur (nFactor) et l’authentification classique.

AAA-TM basé sur des formulaires

Pour que l’authentification basée sur les formulaires fonctionne, veillez à ce qui suit :

  • L’authentification du serveur virtuel d’équilibrage de charge doit être activée.

  • Le paramètre « AuthenticationHost » doit être spécifié vers lequel l’utilisateur doit être redirigé pour l’authentification. La commande pour configurer la même chose est la suivante :

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn

  • L’authentification basée sur les formulaires est compatible avec le navigateur qui prend en charge HTML

Les étapes suivantes décrivent le fonctionnement de l’authentification basée sur les formulaires :

  1. Le client (navigateur) envoie une requête GET pour une URL sur le serveur virtuel TM (load balancing/CS).

  2. Le serveur virtuel TM détermine que le client n’a pas été authentifié et envoie une réponse HTTP 302 au client. La réponse contient un script masqué qui amène le client à envoyer une requête GET pour /cgi/tm au serveur virtuel d’authentification.
  3. Le client envoie GET /cgi/tm contenant l’URL cible au serveur virtuel d’authentification.
  4. Le serveur virtuel d’authentification envoie une redirection vers la page de connexion.
  5. L’utilisateur envoie ses informations d’identification au serveur virtuel d’authentification à l’aide d’un message POST /DoAuthentication.do. L’authentification est effectuée par le serveur virtuel d’authentification.
  6. Si les informations d’identification sont correctes, le serveur virtuel d’authentification envoie une réponse HTTP 302 à l’URL cgi/selfauth sur le serveur d’équilibrage de charge avec un jeton à usage unique (OTP).
  7. Le serveur d’équilibrage de charge envoie le protocole HTTP 302 au client.

  8. Le client envoie une requête GET pour l’URL cible de son URL initiale ainsi qu’un cookie de 32 octets.

    Organigramme AAA-TM basé sur des formulaires

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Authentification par formulaire
August 11, 2023
Contributeur: 
C
Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.