Citrix ADC

Formularbasierte Authentifizierung

Bei der formularbasierten Authentifizierung wird dem Endbenutzer ein Anmeldeformular angezeigt. Diese Art von Authentifizierungsformular unterstützt sowohl die Multifaktor-Authentifizierung (nFactor) als auch die klassische Authentifizierung.

Formularbasierte AAA-TM

Stellen Sie sicher, dass die formularbasierte Authentifizierung funktioniert:

  • Auf dem virtuellen Lastausgleichsserver muss die Authentifizierung eingeschaltetsein.

  • Der Parameter ‘AuthenticationHost’ muss angegeben werden, an den der Benutzer zur Authentifizierung umgeleitet werden muss. Der Befehl zum Konfigurieren des gleichen lautet wie folgt:

     set lb vs lb1 -authentication auf —authenticationhost aaavs-ip/fqdn
    
  • Die formularbasierte Authentifizierung ist mit einem Browser kompatibel, der HTML unterstützt

In den folgenden Schritten wird erläutert, wie die formularbasierte Authentifizierung funktioniert:

  1. Der Client (Browser) sendet eine GET-Anforderung für eine URL auf dem virtuellen TM-Server (Load Balancing/CS).

  2. Der virtuelle TM-Server ermittelt, dass der Client nicht authentifiziert wurde, und sendet eine HTTP 302-Antwort an den Client. Die Antwort enthält ein verstecktes Skript, das bewirkt, dass der Client eine GET-Anforderung für /cgi/tm an den virtuellen Authentifizierungsserver ausgibt.
  3. Der Client sendet GET /cgi/tm mit der Ziel-URL an den virtuellen Authentifizierungsserver.
  4. Der virtuelle Authentifizierungsserver sendet eine Umleitung an die Anmeldeseite.
  5. Der Benutzer sendet seine Anmeldeinformationen mit POST /DoAuthentication.do an den virtuellen Authentifizierungsserver. Die Authentifizierung erfolgt durch den virtuellen Authentifizierungsserver.
  6. Wenn die Anmeldeinformationen korrekt sind, sendet der virtuelle Authentifizierungsserver eine HTTP 302-Antwort an die cgi/selfauth-URL auf dem Lastausgleichsserver mit einem One-Token (OTP).
  7. Der Lastausgleichsserver sendet HTTP 302 an den Client.
  8. Der Client sendet eine GET-Anforderung für ihre ursprüngliche URL-Ziel-URL zusammen mit einem 32-Byte-Cookie.

    Formularbasiertes AAA-TM-Flussdiagramm

Formularbasierte Authentifizierung