网址身份验证

身份验证,授权和审核现在能够向Web服务器验证用户身份,提供Web服务器在HTTP请求中所需的凭据,并分析Web服务器响应以确定用户身份验证是否成功。与其他类型的身份验证策略一样，网址身份验证策略由表达式和操作组成。创建身份验证策略后，将其绑定到身份验证虚拟服务器并为其分配优先级。绑定时，还要将其指定为主策略或辅助策略。

要使用特定网页服务器设置基于网页的身份验证，请首先创建网页身份验证操作。由于对Web服务器的身份验证不使用严格格式,因此在创建操作时必须准确指定Web服务器需要哪些信息以及使用哪种格式。为此，您需要在Citrix ADC设备高级策略中创建一个包含以下项目的表达式:

• 服务器IP-身份验证Web服务器的IP地址。
• 服务器端口-身份验证Web服务器的端口。
• 身份验证规则- Citrix ADC设备高级策略中的表达式，其中包含Web服务器预期格式的用户凭据。
• 方案-HTTP(用于未加密的Web身份验证)或HTTPS(用于加密的Web身份验证)。
• 成功规则——Citrix ADC设备高级策略中的表达式,与表示用户已成功进行身份验证的Web服务器响应字符串匹配。

对于所有其他参数，请遵循添加身份验证操作命令的常规规则。

接下来，您将创建与该操作关联的策略。该策略类似于LDAP策略，并且像LDAP策略使用Citrix ADC设备语法一样。

注意

这些说明假定您已经熟悉要向其进行身份验证的Web服务器的身份验证要求,并且已经配置了Web身份验证服务器。

使用命令行界面配置Web身份验证操作

要在命令行中创建网页身份验证操作，请在命令行中键入以下命令:

add authentication webAuthAction  -serverIP  -serverPort  [-fullReqExpr ] -scheme (http | https) -successRule  [-defaultAuthenticationGroup ][-Attribute1 ][-Attribute3 ][-Attribute4 ][-Attribute6 ][-Attribute7 ][-Attribute8 ][-Attribute9 ][-Attribute10 ][-Attribute12 ][-Attribute13][-Attribute11 ][-Attribute12 ][-Attribute13][-Attribute14 ][-Attribute15 ][-Attribute16 ] 

示例

添加策略表达式post_data ""username=" + http.REQ.BODY(1000). set_text_mode (IGNORECASE). after_str ("login="). before_str ("&") + "& password =" + http.REQ.BODY(1000). set_text_mode (IGNORECASE). after_str ("passwd=")"添加策略表达式length_post_data "("username= " + http.REQ.BODY(1000). set_text_mode (IGNORECASE). after_str ("login="). before_str ("&") + " password =" + http.REQ.BODY(1000). set_text_mode (IGNORECASE). after_str ("login="). before_str ("&") . after_str ("passwd="))length" add authentication webAuthAction webAuth_POST -serverIP 10.106.187.54 -serverPort 80 -fullReqExpr q{"POST /MyPHP/auth.php HTTP/" + HTTP .req.version.major + "."+ http.req.version.major + "\r\nAccept:\*/\*\r\nHost: 10.106.187.54\r\nReferer: http://10.106.187.54/MyPHP/auth.php\r\nAccept- language: en-US\r\nUser-Agent: Mozilla/5.0 (compatible;MSIE 9.0;Windows NT 6.1;Trident/5.0)\r\nContent-Type: application/x-www-form-urlencoded\r\n" + "Content-Length: " + length_post_data + "\r\nConnection: Keep-Alive\r\n\r\n" + post_data} -scheme http -successRule "http.res.status.eq(200)"< !——NeedCopy >

使用配置实用程序配置Web身份验证操作

注意

在配置实用程序中，使用术语服务器而不是操作，但指的是相同的任务。

1. 导航到安全> aaa -应用程序流量>策略> ldap。

2. 在详细信息窗格的”服务器选项卡上，执行以下操作之一:

   • 如果要创建新的网页身份验证操作，请单击添加。
   • 如果要修改现有网页身份验证操作，请在数据窗格中选择该操作，然后单击编辑。
3. 如果要创建新的网页身份验证操作，请在”创建身份验证Web服务器"对话框的"名称文本框中键入新Web身份验证操作的名称。名称的长度可以是 1 到 127 个字符，可以由大写和小写字母、数字以及连字符 (-) 和下划线 (_) 组成。如果要修改现有的 Web 身份验证操作，请跳过此步骤。名称是只读的；您不能更改它。
4. 在Web服务器IP地址文本框中，键入身份验证Web服务器的IPv4或IPv6 IP地址。如果地址是IPv6 IP地址，请先选中IPv6复选框。
5. 在端口文本框中，键入网站服务器接受连接的端口号。
6. 在协议下拉列表中选择HTTP或HTTPS。
7. 在HTTP请求表达式文本区域中,键入PCE格式的正则表达式,该正则表达式用于创建Web服务器请求,其中包含用户凭据的身份验证Web服务器所期望的确切格式。
8. 在验证身份验证的表达式文本区域中,键入Citrix ADC设备高级策略表达式,该表达式描述Web服务器响应中指示用户身份验证成功的信息。
9. 按照常规身份验证操作文档中的说明填写其余字段。
10. 单击”确定”。