基于表单的身份验证

August 15, 2023

投稿者:

使用基于表单的身份验证，将向最终用户呈现登录表单。此类型的身份验证表单支持多重 (nFactor) 身份验证和经典身份验证。

基于表单的 AAA-TM

确保满足以下条件才能使用基于表单的身份验证：

负载平衡虚拟服务器必须开启身份验证。
必须指定“身份验证主机”参数，必须将用户重定向到该参数以进行身份验证。用于配置相同的命令如下所示：
```
 set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
```
基于表单的身份验证与支持 HTML 的浏览器兼容

以下步骤演示了基于窗体的身份验证的工作原理：

客户端（浏览器）在 TM（负载平衡/CS）虚拟服务器上发送 URL 的 GET 请求。
TM 虚拟服务器确定客户端未经过身份验证，并向该客户端发送 HTTP 302 响应。响应包含一个隐藏脚本，该脚本会导致客户端向身份验证虚拟服务器发出 /cgi/tm 的 GET 请求。
客户端向身份验证虚拟服务器发送包含目标 URL 的 GET /cgi/tm。
身份验证虚拟服务器向登录页面发送重定向。
用户使用 POST /doAuthentication.do 将其凭据发送到身份验证虚拟服务器。身份验证由身份验证虚拟服务器完成。
如果凭据正确，身份验证虚拟服务器会使用一次性令牌 (OTP) 向负载平衡服务器上的 cgi/selfauth url 发送 HTTP 302 响应。
负载平衡服务器向客户端发送 HTTP 302。
客户端发送对其初始网址目标网址的 GET 请求以及一个 32 字节的 cookie。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

基于表单的身份验证

August 15, 2023

投稿者:

August 15, 2023

投稿者:

基于表单的身份验证

在本文中