A Biblioteca > Página de autenticação permite configurar servidores de autenticação e criar regras de autenticação com opções para o lado do cliente Basic ou Formulários e NTLM ou BASIC do lado do servidor.
Configurando a Autenticação - Um Fluxo de Trabalho
Por favor, execute as seguintes etapas como um mínimo para aplicar a Autenticação ao seu serviço.
1. Criar um Servidor de Autenticação.
2. Criar uma Regra de Autenticação que utilize um Servidor de Autenticação.
3. Criar uma regra flightPATH que utilize uma regra de autenticação.
4. Aplicar a regra flightPATH a um serviço
Servidores de Autenticação
Para configurar um método de autenticação funcional, é necessário primeiro configurar um servidor de autenticação.
· Clique no botão Adicionar Servidor.
· Esta ação produzirá uma linha em branco pronta para ser concluída.
|
Opção
|
Descrição
|
|
Nome
|
Dê a seu servidor um nome para fins de identificação - este nome é usado nas regras
|
|
Descrição
|
Acrescentar uma descrição
|
|
Método de autenticação
|
Escolha um método de autenticação
LDAP - LDAP básico com nomes de usuário e senhas enviadas em texto claro para o servidor LDAP.
LDAP-MD5 - LDAP básico com nome de usuário em texto claro e senha MD5 hashed para maior segurança.
LDAPS - LDAP sobre SSL. Envia a senha em texto claro dentro de um túnel criptografado entre o ADC e o servidor LDAP.
LDAPS-MD5 - LDAP sobre SSL. A senha é MD5 hashed para maior segurança dentro de um túnel criptografado entre o ADC e o servidor LDAP.
|
|
Domínio
|
Adicionar no nome de domínio para o servidor LDAP.
|
|
Endereço do servidor
|
Adicionar o endereço IP ou hostname do servidor de autenticação
LDAP - endereço IPv4 ou hostname.
LDAP-MD5 - somente nome da máquina (endereço IPv4 não funcionará)
LDAPS - endereço IPv4 ou hostname.
LDAPS-MD5 - somente hostname (endereço IPv4 não funcionará).
|
|
Porto
|
Use a porta 389 para LDAP e a porta 636 para LDAPS por padrão. Não é necessário adicionar o número da porta para LDAP e LDAPS. Quando outros métodos estiverem disponíveis, você será capaz de configurá-los aqui
|
|
Condições de busca
|
As condições de busca devem estar em conformidade com a RFC 4515. Exemplo:
(MemberOf=CN=Phone- VPN,CN=Users,DC=mycompany,DC=local).
|
|
Base de busca
|
Este valor é o ponto de partida para a busca no banco de dados do LDAP.
Exemplo dc=empresa microscópica,dc=local
|
|
Formato de Login
|
Use o formato de login que você precisa.
Nome de usuário - com este formato escolhido, você só precisa digitar o nome de usuário. Qualquer informação de usuário e domínio introduzida pelo usuário é excluída, e as informações de domínio do servidor são utilizadas.
Nome de usuário e Domínio - O usuário deve digitar todo o domínio e a sintaxe do nome de usuário. Exemplo: mycompany\gchristie\gchristie OU alguém@mycompany. As informações de domínio digitadas no nível do servidor são ignoradas.
Em branco - o ADC aceitará tudo o que o usuário inserir e o enviará para o servidor de autenticação. Esta opção é utilizada quando se utiliza MD5.
|
|
Frase de passagem
|
Esta opção não é utilizada nesta versão.
|
|
Tempo morto
|
Não utilizado nesta versão
|
Regras de Autenticação
A próxima etapa é criar as regras de autenticação para uso com a definição do servidor.
|
Campo
|
Descrição
|
|
Nome
|
Adicione um nome adequado para sua regra de autenticação.
|
|
Descrição
|
Adicione uma descrição adequada.
|
|
Domínio Raiz
|
Isto deve ser deixado em branco, a menos que você precise de um único sinal em todos os sub-domínios.
|
|
Servidor de Autenticação
|
Esta é uma caixa dropdown contendo servidores que você configurou.
|
|
Autenticação do cliente:
|
Escolha o valor adequado às suas necessidades:
Básico (401) - Este método usa o método de autenticação padrão 401
Formulários - isto apresentará ao usuário o formulário padrão do ADC. Dentro do formulário, você pode adicionar uma mensagem. Você pode selecionar um formulário que você tenha carregado usando a seção abaixo.
|
|
Autenticação do servidor
|
Escolha o valor apropriado.
Nenhuma - se seu servidor não tiver nenhuma autenticação existente, selecione esta configuração. Esta configuração significa que você pode adicionar habilidades de autenticação a um servidor que anteriormente não possuía nenhuma.
Básico - se seu servidor tem autenticação básica (401) habilitada, então selecione BASIC.
NTLM - se seu servidor tem a autenticação NTLM habilitada, então selecione NTLM.
|
|
Formulário
|
Escolha o valor apropriado
Padrão - A seleção desta opção resultará no ADC usando sua forma integrada.
Personalizado - você pode adicionar um formulário que você projetou e selecioná-lo aqui.
|
|
Mensagem
|
Acrescente uma mensagem pessoal ao formulário.
|
|
Desconto de tempo
|
Adicione um timeout à regra, após o qual o usuário será obrigado a se autenticar novamente. Observe que a configuração de timeout só é válida para autenticação baseada em Formulários.
|
Assinatura única
Se você deseja fornecer um único login para os usuários, complete a coluna Domínio Raiz com seu domínio. Neste exemplo, usamos edgenexus.io. Agora podemos ter vários serviços que utilizarão edgenexus.io como domínio raiz, e você só terá que se logar uma vez. Se considerarmos os seguintes serviços:
· Sharepoint.mycompany.com
· usercentral. mycompany.com
· appstore. mycompany.com
Estes serviços podem residir em um VIP ou podem ser distribuídos entre 3 VIPs. Um usuário acessando o site usercentral. mycompany.com pela primeira vez receberá um formulário solicitando que faça o login, dependendo da regra de autenticação utilizada. O mesmo usuário pode então conectar-se à appstore. mycompany.com e será autenticado automaticamente pelo ADC. Você pode definir o tempo limite, o que forçará a autenticação uma vez que este período de inatividade tenha sido alcançado.
Formulários
Esta seção permitirá que você faça o upload de um formulário personalizado.
Como criar seu formulário personalizado
Embora a forma básica que o ADC fornece seja suficiente para a maioria das finalidades, haverá ocasiões em que as empresas desejarão apresentar sua própria identidade ao usuário. Você pode criar seu formulário personalizado que será apresentado aos usuários para preencher em tais casos. Este formulário deve estar no formato HTM ou HTML.
|
Opção
|
Descrição
|
|
Nome
|
nome do formulário = formulário de login
ação = %JNURL%
Método = POST
|
|
Nome de usuário
|
Sintaxe: nome = "JNUSER".
|
|
Senha:
|
name="JNPASS"
|
|
Mensagem Opcional1:
|
%JNMESSAGE%
|
|
Mensagem Opcional2:
|
%JNAUTHMESSAGE%
|
|
Imagens
|
Se você deseja adicionar uma imagem, por favor, adicione-a em linha usando a codificação Base64.
|
Exemplo de código html de uma forma muito básica e simples
<HTML>
<CABEÇA>
<TÍTULO>FORMULÁRIO DE AMOSTRA</TÍTULO>
</HEAD>
<CORPO>
%JNMESSAGE%<br>
<form name="loginform" action="%JNURL%" method="post"> USUÁRIO: <input type="text" name="JNUSER" size="20" value=""></br>
PASS: <input type="password" name="JNPASS" size="20" value=""></br>
<input type="submit" name="submit" value="OK">
</form>
</BORBINÁRIO>
</HTML>
Adicionando um formulário personalizado
Uma vez criado um formulário personalizado, você pode adicioná-lo usando a seção Formulários.
1. Escolha um nome para seu formulário
2. Navegue localmente para seu formulário
3. Clique em Upload
Pré-visualização de seu formulário personalizado
Para visualizar o formulário personalizado que você acabou de carregar, você o seleciona e clica em Pré-visualizar. Você também pode usar esta seção para excluir os formulários que não são mais necessários.
