Citrix ADC

基于表单的验证

使用基于表单的身份验证,登录表单将呈现给最终用户。此类型的身份验证表单支持多重 (nFactor) 身份验证和经典身份验证。

基于表单的 AAA-TM

确保基于窗体的身份验证工作如下:

  • 负载平衡虚拟服务器必须打开身份验证。

  • 必须指定“身份验证主机”参数,必须将用户重定向到该参数以进行身份验证。用于配置相同的命令如下所示:

    set lb vs lb1 -authentication on –authenticationhost aaavs-ip/fqdn
    
  • 基于表单的身份验证与支持 HTML 的浏览器兼容

以下步骤演示了基于窗体的身份验证的工作原理:

  1. 客户端(浏览器)在 TM(负载均衡 /CS)虚拟服务器上发送 URL 的 GET 请求。

  2. TM 虚拟服务器确定客户端尚未通过身份验证,并向客户端发送 HTTP 302 响应。响应包含一个隐藏脚本,该脚本导致客户端向身份验证虚拟服务器发出 /cgi/tm 的 GET 请求。
  3. 客户端将包含目标 URL 的 GET /cgi/tm 发送到身份验证虚拟服务器。
  4. 身份验证虚拟服务器向登录页面发送重定向。
  5. 用户将其凭据发送到使用 POST /DOAuthenation.do.do.A 的身份验证虚拟服务器。身份验证由身份验证虚拟服务器完成。
  6. 如果凭据正确,身份验证虚拟服务器会使用一次性令牌 (OTP) 向负载平衡服务器上的 cgi/自auth url 发送 HTTP 302 响应。
  7. 负载平衡服务器将 HTTP 302 发送到客户端。
  8. 客户端为其初始 URL 目标 URL 发送 GET 请求以及 32 字节的 cookie。

    基于表单的 AAA-TM 流程图

基于表单的验证