基于表单的身份验证
使用基于表单的身份验证,将向最终用户显示登录表单。这种类型的身份验证表单支持多因素(nFactor)身份验证和经典身份验证。
要使基于表单的身份验证工作,请确保以下内容:
负载均衡虚拟服务器必须开启身份验证在.
必须指定' authenticationHost '参数,用户必须被重定向到该参数进行身份验证。配置相同的命令如下:
设置lb vs lb1 -authentication on -authenticationhost aaavs-ip/fqdn基于表单的身份验证与支持HTML的浏览器兼容
下面的步骤介绍了基于表单的身份验证是如何工作的:
客户机(浏览器)向TM(负载平衡/CS)虚拟服务器上的URL发送GET请求。
- TM虚拟服务器判断客户端没有通过身份验证,向客户端发送HTTP 302响应。响应包含一个隐藏脚本,该脚本使客户端向身份验证虚拟服务器发出/cgi/tm的GET请求。
- 客户端向认证虚拟服务器发送包含目标URL的GET /cgi/tm。
- 身份验证虚拟服务器发送重定向到登录页面。
- 用户使用POST /doAuthentication.do将其凭据发送到身份验证虚拟服务器。身份验证由身份验证虚拟服务器完成。
- 如果凭据正确,身份验证虚拟服务器发送一个HTTP 302响应到负载平衡服务器上的cgi/self - fault url,其中包含一个一次性令牌(OTP)。
- 负载均衡服务器向客户端发送HTTP 302。
客户端为其初始URL目标URL发送一个GET请求以及一个32字节的cookie。
基于表单的身份验证
在本文中
复制!
失败了!