Ce article a été traduit automatiquement. (Clause de non responsabilité)
Authentification par formulaire
Avec l’authentification basée sur les formulaires, un formulaire de connexion est présenté à l’utilisateur final. Ce type de formulaire d’authentification prend en charge à la fois l’authentification multifacteur (nFactor) et l’authentification classique.
Pour que l’authentification basée sur les formulaires fonctionne, veillez à ce qui suit :
-
L’authentification du serveur virtuel d’équilibrage de charge doit être activée.
-
Le paramètre « AuthenticationHost » doit être spécifié vers lequel l’utilisateur doit être redirigé pour l’authentification. La commande pour configurer la même chose est la suivante :
set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
-
L’authentification basée sur les formulaires est compatible avec le navigateur qui prend en charge HTML
Les étapes suivantes décrivent le fonctionnement de l’authentification basée sur les formulaires :
-
Le client (navigateur) envoie une requête GET pour une URL sur le serveur virtuel TM (load balancing/CS).
- Le serveur virtuel TM détermine que le client n’a pas été authentifié et envoie une réponse HTTP 302 au client. La réponse contient un script masqué qui amène le client à envoyer une requête GET pour /cgi/tm au serveur virtuel d’authentification.
- Le client envoie GET /cgi/tm contenant l’URL cible au serveur virtuel d’authentification.
- Le serveur virtuel d’authentification envoie une redirection vers la page de connexion.
- L’utilisateur envoie ses informations d’identification au serveur virtuel d’authentification à l’aide d’un message POST /DoAuthentication.do. L’authentification est effectuée par le serveur virtuel d’authentification.
- Si les informations d’identification sont correctes, le serveur virtuel d’authentification envoie une réponse HTTP 302 à l’URL cgi/selfauth sur le serveur d’équilibrage de charge avec un jeton à usage unique (OTP).
- Le serveur d’équilibrage de charge envoie le protocole HTTP 302 au client.
-
Le client envoie une requête GET pour l’URL cible de son URL initiale ainsi qu’un cookie de 32 octets.