Web 身份验证策略

身份验证、授权和审核现在可以对 Web 服务器进行身份验证,提供 Web 服务器在 HTTP 请求中所需的凭据,并分析 Web 服务器响应以确定用户身份验证是否成功。与其他类型的身份验证策略一样,Web 身份验证策略由表达式和操作组成。创建身份验证策略后,将其绑定到身份验证虚拟服务器并为其分配优先级。绑定它时,您还将其指定为主策略或辅助策略。

要使用特定 Web 服务器设置基于 Web 的身份验证,请首先创建 Web 身份验证操作。由于 Web 服务器的身份验证不使用刚性格式,因此在创建操作时必须准确指定 Web 服务器需要哪些信息以及使用哪种格式。为此,您可以在 Citrix ADC 设备默认语法中创建包含以下项目的表达式:

  • 服务器 IP— 身份验证 Web 服务器的 IP 地址。
  • 服务器端口— 身份验证 Web 服务器的端口。
  • 身份验证规则— Citrix ADC 设备默认语法中的表达式,其中包含 Web 服务器所需格式的用户凭据。
  • 方案—HTTP(用于未加密的 Web 身份验证)或 HTTPS(用于加密的 Web 身份验证)。
  • 成功规则— Citrix ADC 设备默认语法中的表达式,与表示用户已成功身份验证的 Web 服务器响应字符串相匹配。

对于所有其他参数,请遵循添加身份验证操作命令的常规规则。

接下来,您创建与该操作关联的策略。该策略与 LDAP 策略类似,与 LDAP 策略一样,使用 Citrix ADC 设备语法。

注意

这些说明假定您已经熟悉要对其进行身份验证的 Web 服务器的身份验证要求,并且已经配置了 Web 身份验证服务器。

使用命令行界面配置 Web 身份验证操作

要在命令行中创建 Web 身份验证操作,请在命令行中键入以下命令:

add authentication webAuthAction <name> -serverIP <ip_addr|ipv6_addr|*> -serverPort <port|*> [-fullReqExpr <string>] -scheme ( http | https ) -successRule <expression> [-defaultAuthenticationGroup <string>][-Attribute1 <string>][-Attribute2 <string>] [-Attribute3 <string>][-Attribute4 <string>] [-Attribute5 <string>][-Attribute6 <string>] [-Attribute7 <string>][-Attribute8 <string>] [-Attribute9 <string>][-Attribute10 <string>] [-Attribute11 <string>][-Attribute12 <string>] [-Attribute13 <string>][-Attribute14 <string>] [-Attribute15 <string>][-Attribute16 <string>]

示例


> add authentication webAuthAction webauth1 -serverIP 10.214.56.31 -serverPort 80 -

使用配置实用程序配置 Web 身份验证操作

注意

在配置实用程序中,使用术语服务器而不是操作,但指的是相同的任务。

  1. 导航到安全 > AAA-应用程序流量 > 策略 > LDAP
  2. 在详细信息窗格中的“服务器”选项卡上,执行以下操作之一:

    • 如果要创建新的 Web 身份验证操作,请单击“添加”。
    • 如果要修改现有 Web 身份验证操作,请在数据窗格中选择该操作,然后单击“编辑”。
  3. 如果要创建新的 Web 身份验证操作,请在“创建身份验证 Web 服务器”对话框的“名称”文本框中键入新的 Web 身份验证操作的名称。名称的长度可以是一到 127 个字符,并且可以由大写和小写字母、数字以及连字符 (-) 和下划线 (_) 组成。如果要修改现有 Web 身份验证操作,请跳过此步骤。名称是只读的;您不能更改它。</span>
  4. 在“Web 服务器 IP 地址”文本框中,键入身份验证 Web 服务器的 IPv4 或 IPv6 IP 地址。如果该地址是 IPv6 IP 地址,请先选中 IPv6 复选框。
  5. 在“端口”文本框中,键入 Web 服务器接受连接的端口号。
  6. 协议下拉列表中选择 HTTPHTTPS
  7. 在 HTTP 请求表达式文本区域中,键入一个 PCRE 格式正则表达式,该正则表达式创建包含用户凭据的 Web 服务器请求的 Web 服务器请求,该请求采用身份验证 Web 服务器预期的精确格式。
  8. 在验证身份验证文本区域中,键入 Citrix ADC 设备默认语法表达式,该表达式描述 Web 服务器响应中指示用户身份验证成功的信息。
  9. 按照常规身份验证操作文档中的描述填写剩余字段。
  10. 单击确定