EdgeADC Build 4.2.8.1909
边缘ADC
×
Menu

认证

库 > 认证页面允许你设置认证服务器并创建认证规则,有客户端Basic或Forms和服务器端NTLM或BASIC选项。
设置认证--一个工作流程
请至少执行以下步骤,将认证应用于你的服务。
1.     创建一个认证服务器。
2.     创建一个使用认证服务器的认证规则。
3.     创建一个使用认证规则的flightPATH规则。
4.     将flightPATH规则应用于一个服务
认证服务器
为了建立一个有效的认证方法,我们必须首先建立一个认证服务器。
·     点击添加服务器按钮。
·     这个动作将产生一个空白行,准备完成。
选项
描述
命名
给你的服务器起个名字,以便于识别 - 这个名字在规则中使用
描述
添加描述
认证方法
选择一个认证方法
LDAP - 基本的LDAP,用户名和密码以明文形式发送到LDAP服务器。
LDAP-MD5 - 基本的LDAP,用户名为明文,密码为MD5散列以提高安全性。
LDAPS - LDAP over SSL。在ADC和LDAP服务器之间的加密隧道内,以明文形式发送密码。
LDAPS-MD5 - LDAP over SSL。在ADC和LDAP服务器之间的加密隧道中,密码是经过MD5散列的,以增加安全性。
领域
添加LDAP服务器的域名。
服务器地址
添加认证服务器的IP地址或主机名
LDAP - IPv4地址或主机名。
LDAP-MD5 - 仅限主机名(IPv4地址不工作)。
LDAPS - IPv4地址或主机名。
LDAPS-MD5 - 只有主机名(IPv4地址不起作用)。
港口
默认情况下,为LDAP使用389端口,为LDAPS使用636端口。不需要为LDAP和LDAPS添加端口号。当其他方法可用时,你将能够在这里配置它们
搜索条件
搜索条件必须符合RFC 4515的规定。例子。
(MemberOf=CN=Phon- VPN,CN=Users,DC=mycompany,DC=local)。
搜索基地
这个值是在LDAP数据库中搜索的起点。
例子 dc=mycompany,dc=local
登录格式
使用你需要的登录格式。
用户名 - 选择这种格式后,你只需要输入用户名。用户输入的任何用户和域名信息都会被删除,而使用来自服务器的域名信息。
用户名和域 - 用户必须输入整个域和用户名的语法。例如:mycompany\gchristie OR someone@mycompany。在服务器级别输入的域名信息被忽略。
空白 - ADC将接受用户输入的任何信息,并将其发送到认证服务器。这个选项在使用MD5时使用。
密码锁
在这个版本中没有使用这个选项。
死亡时间
本版本中未使用
 
认证规则
下一个阶段是创建认证规则,供服务器定义使用。
场地
描述
命名
为你的认证规则添加一个合适的名称。
描述
添加一个合适的描述。
根域
除非你需要跨子域的单点登录,否则这个选项必须留空。
认证服务器
这是一个下拉框,包含你已经配置的服务器。
客户端认证。
 
 
选择适合你的需求的价值。
基本(401)--该方法使用标准的401认证方法
表格 - 这将向用户展示ADC的默认表格。在表格中,你可以添加一条信息。你可以选择一个你已经上传的表格,使用下面的部分。
服务器认证
 
 
 
选择适当的值。
无 - 如果你的服务器没有任何现有的认证,选择此设置。这个设置意味着你可以向以前没有的服务器添加认证能力。
基本 - 如果你的服务器启用了基本认证(401),那么选择基本。
NTLM - 如果你的服务器启用了NTLM认证,那么选择NTLM。
形状
 
 
选择适当的值
默认 - 选择该选项将导致ADC使用其内置形式。
自定义 - 你可以添加一个你所设计的表格,并在这里选择它。
留言
在表格中添加一条个人信息。
超时
在规则中添加一个超时,超时后用户需要再次进行认证。注意超时设置只对基于表单的认证有效。
单点登录
如果你希望为用户提供单点登录,请在根域名一栏中填写你的域名。在这个例子中,我们使用了edgenexus.io。我们现在可以有多个服务将使用edgenexus.io作为根域,而你只需要登录一次。如果我们考虑以下服务。
·     分享点.mycompany.com
·     usercentral.mycompany.com
·     appstore.mycompany.com
这些服务可以驻留在一个VIP上,也可以分布在三个VIP上。用户第一次访问usercentral. mycompany.com时,会看到一个表格,要求他们根据使用的认证规则登录。然后,同一个用户可以连接到appstore.mycompany.com,并将被ADC自动认证。你可以设置超时,一旦达到这个非活动期,将强制认证。
表格
本节将使你能够上传一个自定义表单。
如何创建你的自定义表格
尽管ADC提供的基本表格足以满足大多数目的,但在某些情况下,公司希望向用户展示自己的身份。你可以创建你的自定义表格,在这种情况下,用户将被要求填写。这个表格必须是HTM或HTML格式的。
选项
描述
命名
表单名称 = loginform
行动=%JNURL%
方法 = POST
帐号
语法:name = "JNUSER"
密码。
名称="JNPASS"
可选信息1。
%JNMESSAGE%。
可选信息2。
%jnauthmessage%。
图片
如果你想添加图片,那么请使用Base64编码在行内添加它。
一个非常基本和简单的表格的HTML代码示例
<HTML>
<开头>
<title>示例认证表格</title>。
</HEAD>
<BODY>
%JNMESSAGE%[br>
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value="" ></br>
密码:<input type="password" name="JNPASS" size="20" value=""></br>
<input type="submit" name="submit" value="OK">。
</form>
</BODY>
</HTML>
添加一个自定义表单
一旦你创建了一个自定义表单,你可以使用表单部分来添加它。
1.     为你的表格选择一个名称
2.     在本地浏览您的表格
3.     点击上传
 
预览你的自定义表格
要查看你刚上传的自定义表格,你要选择它并点击预览。你也可以用这个部分来删除不再需要的表格。