Formar perfiles de SSO

Para habilitar y configurar SSO basado en formularios, primero debe crear un perfil de SSO.

Nota

  • El inicio de sesión único basado en formularios no funciona si el formulario está personalizado para incluir Javascript.
  • En esta función, los términos “perfil” y “acción” significan lo mismo.

Para crear un perfil de SSO de formulario mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

  • add tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]
  • show tm formSSOAction [<name>]

Ejemplo

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-nameValuePair "loginID passwd" -responsesize "9096"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

Para modificar un SSO de formulario mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]

Ejemplo


set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nameValuePair "loginID passwd" -responsesize "9096"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

Para quitar un perfil de SSO de formulario mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

rm tm formSSOAction <name>

Ejemplo

rm tm sessionAction SSO-Prof-1

Para configurar perfiles de SSO de formulario mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Tráfico.
  2. En el panel de detalles, haga clic en la ficha Form SSO Perfiles.
  3. En la ficha Form SSO Perfiles, realice una de las siguientes acciones:
    • Para crear un nuevo perfil de SSO de formulario, haga clic en Agregar.
    • Para modificar un perfil de SSO de formulario existente, seleccione el perfil y, a continuación, haga clic en Modificar.
  4. En el cuadro de diálogo Crear perfil de SSO de formulario o Configurar perfil de SSO de formulario, especifique valores para los parámetros:
    • Nombre*: nombre (no se puede cambiar para una acción de sesión configurada previamente.)
    • URL de acción*—ActionURL
    • Campo de nombre de usuario*—Campo de usuario
    • Campo de contraseña*: campo de paso
    • expresión*—ssoSuccesRule
    • pares de valores de nombre: NameValuePair
    • Tamaño de respuesta: tamaño de respuesta
    • Extracción: NVType
    • Método Submit: SubmitMethod</span>
  5. Haga clic en Crear o Aceptar y, a continuación, haga clic en Cerrar. El perfil de SSO de formulario que creó aparece en el panel Directivas de tráfico, perfilesy perfiles de SSO de formulario.