ADC

フォームベースの認証

フォームベースの認証では、ログオンフォームがエンドユーザーに表示されます。このタイプの認証フォームは、多要素 (nFactor) 認証とクラシック認証の両方をサポートしています。

フォームベースの AAA-TM

フォームベースの認証が機能するには、以下を確認してください。

  • 負荷分散仮想サーバーでは、 認証がオンになっている必要があります

  • 認証のためにユーザーをリダイレクトする必要がある「AuthenticationHost」パラメーターを指定する必要があります。これを設定するためのコマンドは次のとおりです:

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • フォームベース認証は、HTMLをサポートするブラウザと互換性があります

次の手順では、フォームベースの認証がどのように機能するかを説明します。

  1. クライアント (ブラウザ) は、TM (ロードバランシング/CS) 仮想サーバー上の URL に対する GET リクエストを送信します。

  2. TM 仮想サーバーは、クライアントが認証されていないと判断し、HTTP 302 応答をクライアントに送信します。応答には、クライアントが認証仮想サーバーに /cgi/tm の GET 要求を発行するようにする隠しスクリプトが含まれています。
  3. クライアントは、ターゲットURLを含むGET /cgi/tmを認証仮想サーバに送信します。
  4. 認証仮想サーバーは、ログインページにリダイレクトを送信します。
  5. ユーザーは、POST /doAuthentication.do を使用して認証仮想サーバーに認証情報を送信します。認証は認証仮想サーバーによって行われます。
  6. 資格情報が正しい場合、認証仮想サーバーは、負荷分散サーバーの cgi/selfauth URL に HTTP 302 応答を 1 回限りのトークン (OTP) とともに送信します。
  7. 負荷分散サーバーは HTTP 302 をクライアントに送信します。
  8. クライアントは、32バイトのcookieとともに、最初のURLのターゲットURLのGET要求を送信します。

    フォームベースのAAA-TMフロー図

フォームベースの認証

この記事の概要