製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

多要素(nFactor)を使用してCookieを設定する

August 15, 2023
寄稿者: 
C

nFactor カスタムラベルを適用し、認証フローの要素として Cookie を設定できます。カスタムラベルを使用すると、JavaScript を使用してログインスキーマを操作できます。

Cookie を要素として設定するために、スキーマなしのログインで実行される情報をユーザーに表示する必要はありません。代わりに、ユーザーのブラウザと対話して、必要なデータを格納するようにログインスキーマに指示する必要があります。ログインスキーマは、ページが読み込まれたときに Cookie を設定するために必要です。クッキーはカスタムラベルと JavaScript コードで設定されます。

Cookie を設定する要素を実装するには、cookie.xml という名前の XML ファイルを作成し、スキーマを /nsconfig/loginschema/ ディレクトリに以下の内容で保存します。

<?xml version="1.0" encoding="UTF-8"?>
<AuthenticateResponse xmlns="http://citrix.com/authentication/response/1">
<Status>success</Status>
<Result>more-info</Result>
<StateContext></StateContext>
<AuthenticationRequirements>
<PostBack>/nf/auth/doAuthentication.do</PostBack>
<CancelPostBack>/nf/auth/doLogoff.do</CancelPostBack>
<CancelButtonText>Cancel</CancelButtonText>
<Requirements>

<Requirement>
<Credential><ID>nsg_cookie</ID><Type>nsg_cookie</Type></Credential>
<Label><Text>Logon Type:</Text><Type>Plain</Type></Label>
</Requirement>

<Requirement>
<Credential><ID>loginBtn</ID><Type>none</Type></Credential>
<Label><Type>none</Type></Label><Input><Button>Log On</Button></Input>
</Requirement>

</Requirements>
</AuthenticationRequirements>
</AuthenticateResponse>
<!--NeedCopy-->

この XML では

  • カスタムラベル nsg_cookie は、Cookie を作成してフォームを送信し、フォームボタンを送信するために使用されます。
  • RFWebUI_Custom は、RFWebUI テーマに基づいた新しいポータルテーマです。

nFactor を使用してクッキーを設定する手順

  1. RFWebUI テーマに基づいてポータルテーマを作成します。

    add vpn portaltheme RfWebUI_custom -basetheme RfWebUI
<!--NeedCopy-->

    このコマンドは、/var/netscaler/logon/themes/rfwebUI_CUSTOM にこのテーマのフォルダーを作成します。

  2. /var/netscaler/logon/themes/RfWebUI_custom/script.js ファイルを編集し、次のスクリプトを追加します。

    CTXS.ExtensionAPI.addCustomCredentialHandler({
    // The name of the credential, must match the type returned by the server
    getCredentialTypeName: function () { return "nsg_cookie"; },
    // Generate HTML for the custom credential
    getCredentialTypeMarkup: function (requirements) {
        var div = $("<div></div>");
        $(document).ready(function() {
        //Set cookie valid for 1000 days
        var exdays = 1000;
        var d = new Date();
        d.setTime(d.getTime() + (exdays\*24\*60\*60\*1000));
        var expires = "expires="+ d.toUTCString();
        document.cookie = "NSC_COOKIE_NAME=CookieValue;" + expires + ";path=/";

        //Submit form
        document.getElementById('loginBtn').click();
        });
        return div;
    }
});
<!--NeedCopy-->

    このコードは次の処理を実行します。

    • ブラウザがページの読み込みを完了するのを待ちます。
    • NSC_COOKIE_NAME という名前のクッキーを cookieValue という値で設定します。1000 日間有効です。
    • フォームを自動送信します。

    クッキーが作成され、ユーザーはページを操作する必要がありません。

  3. ログインスキーマを作成して、set cookie ファクターを表すポリシーラベルにバインドします。

    add authentication loginSchema Cookie_LS -authenticationSchema "/nsconfig/loginschema/cookie.xml"
<!--NeedCopy-->

  4. NO_AUTHN 認証ポリシーを作成して、設定された Cookie 係数を表すポリシーラベルにバインドします。

    add authentication Policy NO_AUTHN_POL -rule TRUE -action NO_AUTHN
<!--NeedCopy-->

    このポリシーは常に true と評価され、ユーザは次の要素に移動するか、認証フローを完了します。

  5. ポータルテーマRFWebUI_CustomをNetScaler Gateway仮想サーバーまたはNetScaler AAA仮想サーバーにバインドします。

多要素(nFactor)を使用してCookieを設定する
August 15, 2023
寄稿者: 
C
August 15, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.