Citrix ADC

Authentification basée sur 401

Avec l’authentification 401, l’appliance Citrix ADC présente une boîte de dialogue contextuelle à l’utilisateur final.

AAA-TM basé sur 401

AAA-TM basé sur les formulaires fonctionne sur les messages de redirection. Cependant, certaines applications ne prennent pas en charge les redirections. Dans de telles applications, l’authentification 401 activée AAA-TM est utilisée.

Assurez-vous que 401 Authentication Activé AAA-TM fonctionne :

  • La valeur du paramètre ‘AuthNVSName’ pour le serveur virtuel d’équilibrage de charge doit être le nom du serveur virtuel d’authentification à utiliser pour authentifier les utilisateurs.

  • Le paramètre ‘authn401’ doit être activé. La commande pour configurer la même chose est la suivante :

     set lb vs lb1 –authn401 on –authnvsName <aaavs-name>
    

Les étapes suivantes expliquant le fonctionnement de l’authentification 401 :

  1. L’utilisateur tente d’accéder à une URL particulière à l’aide du serveur virtuel d’équilibrage de charge.

  2. Le serveur virtuel d’équilibrage de charge renvoie une réponse HTTP 401 à l’utilisateur indiquant que l’authentification est requise pour l’accès.
  3. L’utilisateur envoie ses informations d’identification au serveur virtuel d’équilibrage de charge dans l’en-tête d’autorisation.
  4. Le serveur virtuel d’équilibrage de charge authentifie l’utilisateur, puis le connecte aux serveurs back-end.

    Diagramme de flux AAA-TM basé sur 401

Authentification basée sur 401