Auf der Seite Bibliothek > Authentifizierung können Sie Authentifizierungsserver einrichten und Authentifizierungsregeln mit Optionen für client-seitige Basic oder Forms und server-seitige NTLM oder BASIC erstellen.
Einrichten der Authentifizierung - ein Arbeitsablauf
Bitte führen Sie mindestens die folgenden Schritte aus, um die Authentifizierung auf Ihren Dienst anzuwenden.
1. Erstellen Sie einen Authentifizierungsserver.
2. Erstellen Sie eine Authentifizierungsregel, die einen Authentifizierungsserver verwendet.
3. Erstellen Sie eine flightPATH-Regel, die eine Authentifizierungsregel verwendet.
4. Anwenden der flightPATH-Regel auf einen Dienst
Authentifizierungsserver
Um eine funktionierende Authentifizierungsmethode einzurichten, müssen wir zunächst einen Authentifizierungsserver einrichten.
· Klicken Sie auf die Schaltfläche Server hinzufügen.
· Bei dieser Aktion wird eine leere Zeile erzeugt, die ausgefüllt werden kann.
|
Option
|
Beschreibung
|
|
Name
|
Geben Sie Ihrem Server einen Namen zur Identifizierung - dieser Name wird in den Regeln verwendet
|
|
Beschreibung
|
Eine Beschreibung hinzufügen
|
|
Methode der Authentifizierung
|
Wählen Sie eine Authentifizierungsmethode
LDAP - einfaches LDAP mit Benutzernamen und Kennwörtern, die im Klartext an den LDAP-Server gesendet werden.
LDAP-MD5 - einfaches LDAP mit Benutzernamen im Klartext und Passwort mit MD5-Hash für erhöhte Sicherheit.
LDAPS - LDAP über SSL. Sendet das Passwort im Klartext innerhalb eines verschlüsselten Tunnels zwischen dem ADC und dem LDAP-Server.
LDAPS-MD5 - LDAP über SSL. Das Passwort wird für zusätzliche Sicherheit innerhalb eines verschlüsselten Tunnels zwischen dem ADC und dem LDAP-Server mit einem MD5-Hash versehen.
|
|
Bereich
|
Geben Sie den Domänennamen für den LDAP-Server ein.
|
|
Server-Adresse
|
Fügen Sie die IP-Adresse oder den Hostnamen des Authentifizierungsservers hinzu
LDAP - IPv4-Adresse oder Hostname.
LDAP-MD5 - nur Hostname (IPv4-Adresse funktioniert nicht)
LDAPS - IPv4-Adresse oder Hostname.
LDAPS-MD5 - nur Hostname (IPv4-Adresse funktioniert nicht).
|
|
Hafen
|
Verwenden Sie standardmäßig Port 389 für LDAP und Port 636 für LDAPS. Sie brauchen die Portnummer für LDAP und LDAPS nicht hinzuzufügen. Sobald andere Methoden verfügbar sind, können Sie sie hier konfigurieren
|
|
Suchbedingungen
|
Die Suchbedingungen müssen dem RFC 4515 entsprechen. Beispiel:
(MemberOf=CN=Phone- VPN,CN=Users,DC=mycompany,DC=local).
|
|
Suche Basis
|
Dieser Wert ist der Ausgangspunkt für die Suche in der LDAP-Datenbank.
Beispiel dc=meineFirma,dc=lokal
|
|
Anmeldeformat
|
Verwenden Sie das gewünschte Anmeldeformat.
Benutzername - bei diesem Format müssen Sie nur den Benutzernamen eingeben. Alle vom Benutzer eingegebenen Benutzer- und Domäneninformationen werden gelöscht, und die Domäneninformationen vom Server werden verwendet.
Benutzername und Domäne - Der Benutzer muss die gesamte Syntax der Domäne und des Benutzernamens eingeben. Beispiel: mycompany\gchristie OR someone@mycompany. Die auf der Serverebene eingegebenen Domäneninformationen werden ignoriert.
Leer - die ADC akzeptiert alle Eingaben des Benutzers und sendet sie an den Authentifizierungsserver. Diese Option wird bei der Verwendung von MD5 verwendet.
|
|
Passphrase
|
Diese Option wird in dieser Version nicht verwendet.
|
|
Tote Zeit
|
In dieser Version nicht verwendet
|
Authentifizierungsregeln
Im nächsten Schritt werden die Authentifizierungsregeln für die Verwendung mit der Serverdefinition erstellt.
|
Feld
|
Beschreibung
|
|
Name
|
Fügen Sie einen geeigneten Namen für Ihre Authentifizierungsregel hinzu.
|
|
Beschreibung
|
Fügen Sie eine passende Beschreibung hinzu.
|
|
Wurzelbereich
|
Dieses Feld muss leer gelassen werden, es sei denn, Sie benötigen eine einmalige Anmeldung über Subdomänen hinweg.
|
|
Authentifizierungsserver
|
Dies ist eine Dropdown-Box mit den von Ihnen konfigurierten Servern.
|
|
Client-Authentifizierung:
|
Wählen Sie den für Ihre Bedürfnisse geeigneten Wert:
Basic (401) - Diese Methode verwendet die Standard-Authentifizierungsmethode 401
Formulare - Hier wird dem Benutzer das ADC-Standardformular präsentiert. Innerhalb des Formulars können Sie eine Nachricht hinzufügen. Sie können ein Formular auswählen, das Sie über den unten stehenden Abschnitt hochgeladen haben.
|
|
Server-Authentifizierung
|
Wählen Sie den entsprechenden Wert.
Keine - Wählen Sie diese Einstellung, wenn auf Ihrem Server keine Authentifizierung vorhanden ist. Diese Einstellung bedeutet, dass Sie einem Server Authentifizierungsfähigkeiten hinzufügen können, der zuvor keine hatte.
Basic - wenn Ihr Server die Basic-Authentifizierung (401) aktiviert hat, wählen Sie BASIC.
NTLM - wenn Ihr Server die NTLM-Authentifizierung aktiviert hat, wählen Sie NTLM.
|
|
Formular
|
Wählen Sie den entsprechenden Wert
Standard - Wenn Sie diese Option wählen, verwendet der ADC sein eingebautes Formular.
Benutzerdefiniert - Sie können ein von Ihnen entworfenes Formular hinzufügen und es hier auswählen.
|
|
Nachricht
|
Fügen Sie eine persönliche Nachricht in das Formular ein.
|
|
Zeitüberschreitung
|
Fügen Sie der Regel eine Zeitüberschreitung hinzu, nach der sich der Benutzer erneut authentifizieren muss. Beachten Sie, dass die Einstellung Zeitüberschreitung nur für die formularbasierte Authentifizierung gültig ist.
|
Einzelanmeldung
Wenn Sie eine Einzelanmeldung für Benutzer anbieten möchten, geben Sie in der Spalte Root-Domäne Ihre Domäne an. In diesem Beispiel haben wir edgenexus.io verwendet. Wir können nun mehrere Dienste haben, die edgenexus.io als Root-Domain verwenden, und Sie müssen sich nur einmal anmelden. Betrachten wir die folgenden Dienste:
· Sharepoint.meinUnternehmen.de
· usercentral.mycompany.com
· appstore. mycompany.com
Diese Dienste können sich auf einem VIP befinden oder auf 3 VIPs verteilt sein. Ein Benutzer, der zum ersten Mal auf usercentral.mycompany.com zugreift, wird mit einem Formular konfrontiert, das ihn auffordert, sich je nach verwendeter Authentifizierungsregel anzumelden. Derselbe Benutzer kann dann eine Verbindung zu appstore. mycompany.com herstellen und wird automatisch vom ADC authentifiziert. Sie können eine Zeitüberschreitung festlegen, die eine Authentifizierung erzwingt, sobald die Zeit der Inaktivität erreicht ist.
Formulare
In diesem Abschnitt können Sie ein benutzerdefiniertes Formular hochladen.
Wie Sie Ihr benutzerdefiniertes Formular erstellen
Obwohl das vom ADC bereitgestellte Grundformular für die meisten Zwecke ausreicht, gibt es Fälle, in denen Unternehmen dem Nutzer ihre eigene Identität präsentieren möchten. Sie können ein eigenes Formular erstellen, das die Benutzer in solchen Fällen ausfüllen müssen. Dieses Formular muss entweder im HTM- oder HTML-Format vorliegen.
|
Option
|
Beschreibung
|
|
Name
|
Formularname = loginform
Aktion = %JNURL%
Methode = POST
|
|
Benutzername
|
Syntax: name = "JNUSER"
|
|
Kennwort:
|
name="JNPASS"
|
|
Fakultative Meldung1:
|
%JNMESSAGE%
|
|
Fakultative Meldung2:
|
%JNAUTHMESSAGE%
|
|
Bilder
|
Wenn Sie ein Bild hinzufügen möchten, fügen Sie es bitte in-line mit Base64-Kodierung ein.
|
Beispiel-HTML-Code für ein sehr einfaches Formular
<HTML>
<HEAD>
<TITLE>BEISPIEL FÜR EIN ANMELDEFORMULAR</TITLE>
</HEAD>
<BODY>
%JNMESSAGE%<br>
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value=""></br>
PASS: <input type="password" name="JNPASS" size="20" value=""></br>
<input type="submit" name="submit" value="OK">
</form>
</BODY>
</HTML>
Hinzufügen eines benutzerdefinierten Formulars
Sobald Sie ein benutzerdefiniertes Formular erstellt haben, können Sie es über den Abschnitt Formulare hinzufügen.
1. Wählen Sie einen Namen für Ihr Formular
2. Suchen Sie lokal nach Ihrem Formular
3. Hochladen anklicken
Vorschau auf Ihr benutzerdefiniertes Formular
Um das soeben hochgeladene benutzerdefinierte Formular anzuzeigen, wählen Sie es aus und klicken auf Vorschau. In diesem Bereich können Sie auch Formulare löschen, die nicht mehr benötigt werden.
