Autenticação

A Biblioteca > Página de autenticação permite ao senhor estabelecer servidores de autenticação e criar regras de autenticação com opções para o lado do cliente Basic ou Forms e server-side NTLM ou BASIC.

Estabelecimento da Autenticação - Um Fluxo de Trabalho

Queira fazer o favor de, no mínimo, as seguintes diligências para aplicar a autenticação ao seu serviço.

1. Criar um Servidor de Autenticação.

2. Criar uma Regra de Autenticação que use um Servidor de Autenticação.

3. Criar uma regra de flightPATH que use uma Regra de Autenticação.

4. Aplicar a regra flightPATH a um serviço

Servidores de autenticação

Para estabelecer um método de autenticação funcional, é preciso primeiro estabelecer um servidor de autenticação.

· Clique no botão Add Server.

· Essa ação produzirá uma fila em branco, pronta para ser concluída.

Opção	Descrição
Nome	Dê a seu servidor um nome para fins de identificação - esse nome é usado no regulamento
Descrição	Acrescentar uma descrição
Método de autenticação	Escolher um método de autenticação LDAP - LDAP básico com nomes de usuário e senhas enviadas em texto claro para o servidor do LDAP. LDAP-MD5 - LDAP básico com o nome de usuário em texto claro e senha MD5 tem sido um hashed para aumentar a segurança. LDAPS - LDAP sobre SSL. Envia a senha em texto claro dentro de um túnel criptografado entre o ADC e o servidor do LDAP. LDAPS-MD5 - LDAP sobre SSL. A senha é MD5 para maior segurança dentro de um túnel criptografado entre o ADC e o servidor LDAP.
Domínio	Acrescentar no nome de domínio para o servidor LDAP.
Endereço do servidor	Adicionar o endereço IP ou hostname do servidor de autenticação LDAP - endereço IPv4 ou hostname. LDAP-MD5 - somente hostname (endereço IPv4 não vai funcionar) LDAPS - endereço IPv4 ou hostname. LDAPS-MD5 - somente hostname (endereço IPv4 não vai funcionar).
Porto	Use o porto 389 para LDAP e o porto 636 para LDAPS por padrão. Não há necessidade de acrescentar o número do porto para LDAP e LDAPS. Quando outros métodos estiverem disponíveis, o senhor poderá configurá-los aqui.
Condições de busca	As condições de busca devem estar de acordo com o RFC 4515. Exemplo: (MembroOf=CN=Fone- VPN,CN=Usuários,DC=empresa microscópica,DC=local).
Base de busca	Esse valor é o ponto de partida para a busca na base de dados do LDAP. Exemplo dc=empresa microscópica,dc=local
Formato de Login	Use o formato de login que o senhor precisa. Nome de usuário - com este formato escolhido, o senhor só precisa digitar o nome de usuário. Qualquer informação de usuário e domínio digitada pelo usuário é apagada, e a informação de domínio do servidor é usada. Nome de usuário e domínio - O usuário deve digitar todo o domínio e a sintaxe do nome de usuário. Exemplo: mycompany\gchristie OU alguém@mycompany. As informações de domínio digitadas no nível do servidor são ignoradas. Em branco - o ADC aceitará tudo o que o usuário inserir e o enviará para o servidor de autenticação. Essa opção é usada quando se usa o MD5.
Senha	Essa opção não é usada nesta versão.
Tempo morto	Não usado nesta versão

Regras de autenticação

A próxima etapa é criar as regras de autenticação para uso com a definição do servidor.

Campo	Descrição
Nome	Acrescente um nome adequado para sua regra de autenticação.
Descrição	Acrescente uma descrição adequada.
Domínio Raiz	Isso deve ser deixado em branco, a menos que o senhor precise de um único sinal para todos os sub-domínios.
Servidor de autenticação	Esta é uma caixa suspensa contendo servidores que o senhor configurou.
Autenticação do cliente:	Escolha o valor adequado às suas necessidades: Básico (401) - Este método usa o método de autenticação padrão 401 Formulários - isso apresentará ao usuário o formulário padrão do ADC. Dentro do formulário, o senhor pode acrescentar uma mensagem. O senhor pode selecionar um formulário que tenha carregado, usando a seção abaixo.
Autenticação do servidor	Escolha o valor apropriado. Nenhuma - se seu servidor não tiver nenhuma autenticação existente, selecione esta configuração. Essa configuração significa que o senhor pode acrescentar habilidades de autenticação a um servidor que anteriormente não possuía nenhuma. Básico - se o seu servidor tem autenticação básica (401) habilitada, então selecione BASIC. NTLM - se seu servidor tem a autenticação NTLM habilitada, então selecione NTLM.
Formulário	Escolha o valor apropriado Default - A seleção dessa opção resultará no ADC usando sua forma embutida. Personalizado - o senhor pode acrescentar um formulário que o senhor projetou e selecioná-lo aqui.
Mensagem	Acrescente uma mensagem pessoal ao formulário.
Tempo esgotado	Acrescente um timeout à regra, após o qual o usuário será obrigado a autenticar novamente. Observe que a regra de tempo limite só é válida para autenticação baseada em formulários.

Assinatura única

Se o senhor deseja fornecer um único sinal para os usuários, complete a coluna do Domínio Raiz com seu domínio. Neste exemplo, usamos edgenexus.io. Agora podemos ter vários serviços que usarão edgenexus.io como o domínio raiz, e o senhor só terá que fazer o login uma única vez. Se considerarmos os seguintes serviços:

· Sharepoint.mycompany.com

· usercentral. mycompany.com

· appstore. mycompany.com

Esses serviços podem residir em um VIP ou podem ser distribuídos entre três VIPs. Um usuário que acesse o site usercentral. mycompany.com pela primeira vez receberá um formulário solicitando que faça o login de acordo com a regra de autenticação usada. O mesmo usuário pode então conectar-se ao appstore. mycompany.com e será autenticado automaticamente pelo ADC. O senhor pode definir o tempo limite, o que forçará a autenticação assim que esse período de inatividade for alcançado.

Formulários

Esta seção permitirá que o senhor carregue um formulário personalizado.

Como criar seu formulário personalizado

Embora a forma básica que o ADC fornece seja suficiente para a maioria dos fins, haverá ocasiões em que as companhias desejarão apresentar sua própria identidade ao usuário. O senhor pode criar seu formulário personalizado, que será apresentado aos usuários para preencher em tais casos. Esse formulário deve estar no formato HTM ou HTML.

Opção	Descrição
Nome	nome do formulário = formulário de login ação = %JNURL% Método = POST
Nome de usuário	Sintaxe: nome = "JNUSER".
Senha:	name="JNPASS"
Mensagem facultativa1:	%JNMESSAGEM%
Mensagem facultativa2:	%JNAUTHMESSAGE%
Imagens	Se o senhor deseja acrescentar uma imagem, queira acrescentá-la em linha usando a codificação Base64.

Exemplo de código html de uma forma muito simples e básica

<HTML>

<CABEÇA>

<TÍTULO>FORMULÁRIO DE EXEMPLO</TÍTULO>

</HEAD>

<CORPO>

%JNMESSAGE%<br>

<form name="loginform" action="%JNURL%" method="post"> USUÁRIO: <input type="text" name="JNUSER" size="20" value=""></br>

PASS: <input type="password" name="JNPASS" size="20" value=""></br>

</form>

</CORPO>

</HTML>

Acréscimo de um formulário personalizado

Uma vez que o senhor tenha criado um formulário personalizado, poderá adicioná-lo usando a seção Formulários.

1. Escolha um nome para seu formulário

2. Procure localmente seu formulário

3. Clique em Upload

Pré-visualização de seu formulário personalizado

Para ver o formulário personalizado que o senhor acabou de carregar, selecione-o e clique em Preview (Visualização). O senhor também pode usar esta seção para eliminar formulários que não são mais necessários.