Citrix ADC

Autentificación basada en formularios

Con la autenticación basada en formularios, se presenta un formulario de inicio de sesión al usuario final. Este tipo de formulario de autenticación admite la autenticación multifactor (nFactor) y la autenticación clásica.

Formularios basados en AAA-TM

Asegúrese de lo siguiente para que funcione la autenticación basada en formularios:

  • El servidor virtual de equilibrio de carga debe tener activada la autenticación.

  • Se debe especificar el parámetro ‘AuthenticationHost’ al que se debe redirigir el usuario para la autenticación. El comando para configurar el mismo es el siguiente:

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • La autenticación basada en formularios es compatible con el explorador que admite HTML

Los siguientes pasos describen cómo funciona la autenticación basada en formularios:

  1. El cliente (explorador) envía una solicitud GET para una URL en el servidor virtual TM (equilibrio de carga/CS).

  2. El servidor virtual TM determina que el cliente no se ha autenticado y envía una respuesta HTTP 302 al cliente. La respuesta contiene un script oculta que hace que el cliente emita una solicitud GET para /cgi/tm al servidor virtual de autenticación.
  3. El cliente envía GET /cgi/tm que contiene la URL de destino al servidor virtual de autenticación.
  4. El servidor virtual de autenticación envía una redirección a la página de inicio de sesión.
  5. El usuario envía sus credenciales al servidor virtual de autenticación con un POST /doAuthentication.do. La autenticación la realiza el servidor virtual de autenticación.
  6. Si las credenciales son correctas, el servidor virtual de autenticación envía una respuesta HTTP 302 a la URL cgi/selfauth en el servidor de equilibrio de carga con un token de una sola vez (OTP).
  7. El servidor de equilibrio de carga envía HTTP 302 al cliente.
  8. El cliente envía una solicitud GET para su URL de destino inicial junto con una cookie de 32 bytes.

    Diagrama de flujo AAA-TM basado en formularios

Autentificación basada en formularios