Leaflet
3-46
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
auth-cookie-name
auth-cookie-name
要指定身份验证 Cookie 的名称,请在 aaa-server 主机配置模式下使用 auth-cookie-name 命令。这
是带有 HTTP Forms 命令的 SSO。
auth-cookie-name
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA 的 WebVPN 服务器使用 HTTP POST 请求向 SSO 服务器提交单点登录 (SSO) 身份验证请求。
如果身份验证成功,身份验证 Web 服务器将身份验证 Cookie 传回给客户端浏览器。然后客户端
浏览器通过提供身份验证 Cookie,向 SSO 域中的其他 Web 服务器进行身份验证。
auth-cookie-name 命令配置身份验证 Cookie 的名称以供 ASA 用于 SSO。
典型的身份验证 Cookie 格式是 Set-Cookie: cookie name=cookie value [;cookie attributes]。在以下
身份验证 Cookie 示例中,SMSESSION 是使用 auth-cookie-name 命令配置的名称。
Set-Cookie:
SMSESSION=yN4Yp5hHVNDgs4FT8dn7+Rwev41hsE49XlKc+1twie0gqnjbhkTkUnR8XWP3hvDH6PZPbHIHtWLDKTa8
ngDB/lbYTjIxrbDx8WPWwaG3CxVa3adOxHFR8yjD55GevK3ZF4ujgU1lhO6fta0dSSOSepWvnsCb7IFxCw+MGiw0o
88uHa2t4l+SillqfJvcpuXfiIAO06D/dapWriHjNoi4llJOgCst33wEhxFxcWy2UWxs4EZSjsI5GyBnefSQTPVfma
5dc/emWor9vWr0HnTQaHP5rg5dTNqunkDEdMIHfbeP3F90cZejVzihM6igiS6P/CEJAjE;Domain=.example.com;
Path=/
示例 在以下示例中,对从名称为 example.com 的 Web 服务器接收的身份验证 Cookie 指定身份验证
Cookie 名称 SMSESSION:
ciscoasa(config)# aaa-server testgrp1 host example.com
ciscoasa(config-aaa-server-host)# auth-cookie-name SMSESSION
ciscoasa(config-aaa-server-host)#
name
身份验证 Cookie 的名称。最大名称大小为 128 个字符。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Aaa-server host configuration
• 是
—
• 是
——
版本 修改
7.1(1)
引入了此命令。