Citrix ADC

基于 401 的身份验证

使用基于 401 的身份验证,Citrix ADC 设备将向最终用户显示一个弹出对话框。

基于 401 的 AAA-TM

基于表单的 AAA-TM 适用于重定向消息。但是,某些应用程序不支持重定向。在此类应用程序中,使用了 401 启用了身份验证的 AAA-TM。

确保启用 401 身份验证的 AAA-TM 能够正常工作:

  • 负载平衡虚拟服务器的“authnvsName”参数值必须是用于验证用户身份的身份验证虚拟服务器的名称。

  • 必须启用“authn401”参数。用于配置相同的命令如下所示:

     set lb vs lb1 –authn401 on –authnvsName <aaavs-name>
    

以下步骤演示 401 身份验证的工作原理:

  1. 用户尝试使用负载平衡虚拟服务器访问特定 URL。

  2. 负载平衡虚拟服务器向用户发送 401 HTTP 响应,指示访问需要身份验证。
  3. 用户将其凭据发送到授权标头中的负载平衡虚拟服务器。
  4. 负载平衡虚拟服务器对用户进行身份验证,然后将用户连接到后端服务器。

    基于 401 的 AAA-TM 流程图

基于 401 的身份验证