ADC

Authentification par formulaire

Avec l’authentification basée sur les formulaires, un formulaire de connexion est présenté à l’utilisateur final. Ce type de formulaire d’authentification prend en charge à la fois l’authentification multifacteur (nFactor) et l’authentification classique.

AAA-TM basé sur des formulaires

Pour que l’authentification basée sur les formulaires fonctionne, veillez à ce qui suit :

  • L’authentification du serveur virtuel d’équilibrage de charge doit être activée.

  • Le paramètre « AuthenticationHost » doit être spécifié vers lequel l’utilisateur doit être redirigé pour l’authentification. La commande pour configurer la même chose est la suivante :

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • L’authentification basée sur les formulaires est compatible avec le navigateur qui prend en charge HTML

Les étapes suivantes décrivent le fonctionnement de l’authentification basée sur les formulaires :

  1. Le client (navigateur) envoie une requête GET pour une URL sur le serveur virtuel TM (load balancing/CS).

  2. Le serveur virtuel TM détermine que le client n’a pas été authentifié et envoie une réponse HTTP 302 au client. La réponse contient un script masqué qui amène le client à envoyer une requête GET pour /cgi/tm au serveur virtuel d’authentification.
  3. Le client envoie GET /cgi/tm contenant l’URL cible au serveur virtuel d’authentification.
  4. Le serveur virtuel d’authentification envoie une redirection vers la page de connexion.
  5. L’utilisateur envoie ses informations d’identification au serveur virtuel d’authentification à l’aide d’un message POST /DoAuthentication.do. L’authentification est effectuée par le serveur virtuel d’authentification.
  6. Si les informations d’identification sont correctes, le serveur virtuel d’authentification envoie une réponse HTTP 302 à l’URL cgi/selfauth sur le serveur d’équilibrage de charge avec un jeton à usage unique (OTP).
  7. Le serveur d’équilibrage de charge envoie le protocole HTTP 302 au client.
  8. Le client envoie une requête GET pour l’URL cible de son URL initiale ainsi qu’un cookie de 32 octets.

    Organigramme AAA-TM basé sur des formulaires

Authentification par formulaire