Citrix ADC

Profils SSO de formulaire

Pour activer et configurer l’authentification SSO basée sur les formulaires, vous devez d’abord créer un profil SSO.

Remarque

  • L’authentification unique basée sur les formulaires ne fonctionne pas si le formulaire est personnalisé pour inclure Javascript.
  • Dans cette fonction, les termes « profil » et « action » signifient la même chose.

Pour créer un profil SSO de formulaire à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • add tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]
  • show tm formSSOAction [<name>]

Exemple

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-nameValuePair "loginID passwd" -responsesize "9096"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

Pour modifier un formulaire SSO à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]

Exemple


set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nameValuePair "loginID passwd" -responsesize "9096"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

Pour supprimer un profil SSO de formulaire à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

rm tm formSSOAction <name>

Exemple

rm tm sessionAction SSO-Prof-1

Pour configurer des profils SSO de formulaire à l’aide de l’utilitaire de configuration

  1. Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Trafic.
  2. Dans le volet d’informations, cliquez sur l’onglet Profils d’SSO de formulaire .
  3. Sous l’onglet Profils d’SSO de formulaire, effectuez l’une des opérations suivantes :
    • Pour créer un profil SSO de formulaire, cliquez sur Ajouter.
    • Pour modifier un profil SSO de formulaire existant, sélectionnez le profil, puis cliquez sur Modifier.
  4. Dans la boîte de dialogue Créer un profil SSO de formulaire ou Configurer un profil SSO de formulaire, spécifiez les valeurs des paramètres :
    • nom* : nom (Impossible de changer pour une action de session configurée précédemment.)
    • URL d’action*—URL d’action
    • Champ Nom d’utilisateur*—ssocredential
    • Champ de mot de passe*—passField
    • Expression*—ssoSuccessRule
    • Paire de valeur de nom—nameValuePair
    • Taille de la réponse—responsesize
    • Extraction—nvtype
    • Soumettre la méthode : submitMethod</span>
  5. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Le profil d’SSO de formulaire que vous avez créé apparaît dans le volet Stratégies de trafic, Profilset Profils d’SSO de formulaire.