Citrix ADC

Authentification par formulaire

Avec l’authentification basée sur les formulaires, un formulaire d’ouverture de session est présenté à l’utilisateur final. Ce type de formulaire d’authentification prend en charge à la fois l’authentification multifacteur (nFactor) et l’authentification classique.

AAA-TM basé sur les formulaires

Assurez-vous de ce qui suit pour que l’authentification basée sur les formulaires fonctionne :

  • L’authentification du serveur virtuel d’équilibrage de charge doit être activée.

  • Le paramètre ‘AuthenticationHost’ doit être spécifié vers lequel l’utilisateur doit être redirigé pour l’authentification. La commande pour configurer la même chose est la suivante :

     set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • L’authentification basée sur les formulaires est compatible avec le navigateur qui prend en charge HTML

Les étapes suivantes expliquant le fonctionnement de l’authentification basée sur les formulaires :

  1. Le client (navigateur) envoie une requête GET pour une URL sur le serveur virtuel TM (équilibrage de charge/CS).

  2. Le serveur virtuel TM détermine que le client n’a pas été authentifié et envoie une réponse HTTP 302 au client. La réponse contient un script masqué qui provoque le client à émettre une requête GET pour /cgi/tm au serveur virtuel d’authentification.
  3. Le client envoie GET /cgi/tm contenant l’URL cible au serveur virtuel d’authentification.
  4. Le serveur virtuel d’authentification envoie une redirection vers la page de connexion.
  5. L’utilisateur envoie ses informations d’identification au serveur virtuel d’authentification avec un POST /doAuthentication.do. L’authentification est effectuée par le serveur virtuel d’authentification.
  6. Si les informations d’identification sont correctes, le serveur virtuel d’authentification envoie une réponse HTTP 302 à l’URL cgi/selfauth sur le serveur d’équilibrage de charge avec un jeton unique (OTP).
  7. Le serveur d’équilibrage de charge envoie HTTP 302 au client.
  8. Le client envoie une requête GET pour son URL cible initiale avec un cookie de 32 octets.

    Diagramme de flux AAA-TM basé sur les formulaires

Authentification par formulaire