ADC

基于表单的身份验证

使用基于表单的身份验证,将向最终用户呈现登录表单。此类型的身份验证表单支持多重 (nFactor) 身份验证和经典身份验证。

基于表单的 AAA-TM

确保满足以下条件才能使用基于表单的身份验证:

  • 负载平衡虚拟服务器必须开 身份验证。

  • 必须指定“身份验证主机”参数,必须将用户重定向到该参数以进行身份验证。用于配置相同的命令如下所示:

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • 基于表单的身份验证与支持 HTML 的浏览器兼容

以下步骤演示了基于窗体的身份验证的工作原理:

  1. 客户端(浏览器)在 TM(负载平衡/CS)虚拟服务器上发送 URL 的 GET 请求。

  2. TM 虚拟服务器确定客户端未经过身份验证,并向该客户端发送 HTTP 302 响应。响应包含一个隐藏脚本,该脚本会导致客户端向身份验证虚拟服务器发出 /cgi/tm 的 GET 请求。
  3. 客户端向身份验证虚拟服务器发送包含目标 URL 的 GET /cgi/tm。
  4. 身份验证虚拟服务器向登录页面发送重定向。
  5. 用户使用 POST /doAuthentication.do 将其凭据发送到身份验证虚拟服务器。身份验证由身份验证虚拟服务器完成。
  6. 如果凭据正确,身份验证虚拟服务器会使用一次性令牌 (OTP) 向负载平衡服务器上的 cgi/selfauth url 发送 HTTP 302 响应。
  7. 负载平衡服务器向客户端发送 HTTP 302。
  8. 客户端发送对其初始网址目标网址的 GET 请求以及一个 32 字节的 cookie。

    基于表单的 AAA-TM 流程图

基于表单的身份验证