La pagina Library > Authentication ti permette di impostare i server di autenticazione e creare regole di autenticazione con opzioni per il lato client Basic o Forms e il lato server NTLM o BASIC.
Impostare l'autenticazione - un flusso di lavoro
Per favore, esegui i seguenti passi come minimo per applicare l'autenticazione al tuo servizio.
1. Creare un server di autenticazione.
2. Crea una regola di autenticazione che utilizza un server di autenticazione.
3. Crea una regola flightPATH che utilizza una regola di autenticazione.
4. Applicare la regola flightPATH a un servizio
Server di autenticazione
Per impostare un metodo di autenticazione funzionante, dobbiamo prima impostare un server di autenticazione.
· Fare clic sul pulsante Add Server.
· Questa azione produrrà una riga vuota pronta per il completamento.
|
Opzione
|
Descrizione
|
|
Nome
|
Dai un nome al tuo server per l'identificazione - questo nome è usato nelle regole
|
|
Descrizione
|
Aggiungere una descrizione
|
|
Metodo di autenticazione
|
Scegliere un metodo di autenticazione
LDAP - LDAP di base con nomi utente e password inviati in chiaro al server LDAP.
LDAP-MD5 - LDAP di base con nome utente in chiaro e password con hash MD5 per una maggiore sicurezza.
LDAPS - LDAP su SSL. Invia la password in chiaro all'interno di un tunnel criptato tra l'ADC e il server LDAP.
LDAPS-MD5 - LDAP su SSL. La password è sottoposta a hash MD5 per una maggiore sicurezza all'interno di un tunnel crittografato tra l'ADC e il server LDAP.
|
|
Dominio
|
Aggiungi il nome del dominio per il server LDAP.
|
|
Indirizzo del server
|
Aggiungere l'indirizzo IP o il nome host del server di autenticazione
LDAP - Indirizzo IPv4 o nome host.
LDAP-MD5 - solo hostname (l'indirizzo IPv4 non funziona)
LDAPS - Indirizzo IPv4 o nome host.
LDAPS-MD5 - solo hostname (l'indirizzo IPv4 non funziona).
|
|
Porto
|
Usa la porta 389 per LDAP e la porta 636 per LDAPS per impostazione predefinita. Non è necessario aggiungere il numero di porta per LDAP e LDAPS. Quando saranno disponibili altri metodi, potrai configurarli qui
|
|
Condizioni di ricerca
|
Le condizioni di ricerca devono essere conformi a RFC 4515. Esempio:
(MemberOf=CN=Phone- VPN,CN=Users,DC=mycompany,DC=local).
|
|
Base di ricerca
|
Questo valore è il punto di partenza per la ricerca nel database LDAP.
Esempio dc=mycompany,dc=local
|
|
Formato di accesso
|
Usa il formato di login che ti serve.
Nome utente - con questo formato scelto, è necessario inserire solo il nome utente. Qualsiasi informazione su utente e dominio inserita dall'utente viene cancellata, e vengono usate le informazioni sul dominio dal server.
Nome utente e dominio - L'utente deve inserire l'intero dominio e la sintassi del nome utente. Esempio: mycompany\gchristie OR someone@mycompany. Le informazioni sul dominio inserite a livello di server vengono ignorate.
Blank - l'ADC accetterà qualsiasi cosa l'utente inserisca e la invierà al server di autenticazione. Questa opzione è usata quando si usa MD5.
|
|
Passphrase
|
Questa opzione non è usata in questa versione.
|
|
Tempo morto
|
Non utilizzato in questa versione
|
Regole di autenticazione
La fase successiva è quella di creare le regole di autenticazione da usare con la definizione del server.
|
Campo
|
Descrizione
|
|
Nome
|
Aggiungi un nome adatto alla tua regola di autenticazione.
|
|
Descrizione
|
Aggiungere una descrizione adeguata.
|
|
Dominio radice
|
Questo deve essere lasciato vuoto a meno che non sia necessario il single-sign-on tra i sottodomini.
|
|
Server di autenticazione
|
Questa è una casella a discesa che contiene i server che hai configurato.
|
|
Autenticazione del cliente:
|
Scegliete il valore adatto alle vostre esigenze:
Basic (401) - Questo metodo usa il metodo di autenticazione standard 401
Forme - questo presenterà all'utente il modulo predefinito di ADC. All'interno del modulo, puoi aggiungere un messaggio. Puoi selezionare un modulo che hai caricato usando la sezione sottostante.
|
|
Autenticazione del server
|
Scegliere il valore appropriato.
None - se il tuo server non ha alcuna autenticazione esistente, seleziona questa impostazione. Questa impostazione significa che puoi aggiungere capacità di autenticazione a un server che prima non ne aveva nessuna.
Basic - se il tuo server ha l'autenticazione di base (401) abilitata, allora seleziona BASIC.
NTLM - se il tuo server ha l'autenticazione NTLM abilitata, allora seleziona NTLM.
|
|
Modulo
|
Scegliere il valore appropriato
Default - Selezionando questa opzione l'ADC userà il suo modulo integrato.
Personalizzato - puoi aggiungere un modulo che hai progettato tu e selezionarlo qui.
|
|
Messaggio
|
Aggiungi un messaggio personale al modulo.
|
|
Timeout
|
Aggiungi un timeout alla regola, dopo il quale l'utente dovrà autenticarsi di nuovo. Nota che l'impostazione del timeout è valida solo per l'autenticazione basata sui moduli.
|
Singolo accesso
Se vuoi fornire un single sign-on per gli utenti, completa la colonna Root Domain con il tuo dominio. In questo esempio, abbiamo usato edgenexus.io. Ora possiamo avere più servizi che useranno edgenexus.io come dominio principale, e l'utente dovrà accedere solo una volta. Se consideriamo i seguenti servizi:
· Sharepoint.mycompany.com
· usercentral. mycompany.com
· appstore. mycompany.com
Questi servizi possono risiedere su un VIP o possono essere distribuiti su 3 VIP. Un utente che accede a usercentral. mycompany.com per la prima volta sarà presentato con un modulo che gli chiederà di accedere a seconda della regola di autenticazione utilizzata. Lo stesso utente può poi connettersi a appstore. mycompany.com e sarà autenticato automaticamente dall'ADC. È possibile impostare il timeout, che forzerà l'autenticazione una volta raggiunto questo periodo di inattività.
Moduli
Questa sezione ti permetterà di caricare un modulo personalizzato.
Come creare il tuo modulo personalizzato
Anche se il modulo di base che l'ADC fornisce è sufficiente per la maggior parte degli scopi, ci saranno occasioni in cui le aziende desiderano presentare la propria identità all'utente. Puoi creare il tuo modulo personalizzato che gli utenti dovranno compilare in questi casi. Questo modulo deve essere in formato HTM o HTML.
|
Opzione
|
Descrizione
|
|
Nome
|
nome del modulo = loginform
azione = %JNURL%
Metodo = POST
|
|
Nome utente
|
Sintassi: nome = "JNUSER"
|
|
Password:
|
nome="JNPASS"
|
|
Messaggio opzionale1:
|
%JNMESSAGE%
|
|
Messaggio opzionale2:
|
%JNAUTHMESSAGE%
|
|
Immagini
|
Se vuoi aggiungere un'immagine, aggiungila in linea usando la codifica Base64.
|
Esempio di codice html di un modulo molto semplice e basilare
<HTML>
<HEAD>
<TITOLO>ESEMPIO DI MODULO DI AUTORIZZAZIONE</TITOLO>
</HEAD>
<BODY>
%JNMESSAGE%<br>
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value=""></br>
PASS: <input type="password" name="JNPASS" size="20" value=""></br>
<input type="submit" name="submit" value="OK">
</form>
</BODY>
</HTML>
Aggiungere un modulo personalizzato
Una volta creato un modulo personalizzato, puoi aggiungerlo usando la sezione Forme.
1. Scegli un nome per il tuo modulo
2. Cerca localmente il tuo modulo
3. Fare clic su Carica
Anteprima del modulo personalizzato
Per visualizzare il modulo personalizzato che hai appena caricato, lo selezioni e clicchi su Anteprima. Puoi anche usare questa sezione per cancellare i moduli che non sono più necessari.
