基本身份验证是在基于 HTTP 的服务或 API 中使用最广泛的简单身份验证机制。

您可以发送具有授权 HTTP 标头的 HTTP 请求,该标头包含 Basic 一词,后跟一个空格和 Base64 编码字符串 username: password。例如,要以用户名/密码进行授权,您可以发送如下所示的 HTTP 标头:

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

LDAP 是基本身份验证策略的扩展,其中,提供的用户名和密码将根据目标 LDAP 服务器进行身份验证。LDAP 是一种访问目录服务的常用协议。目录服务是身份验证系统的面向对象的分层数据库视图。NSX Advanced Load Balancer 支持对虚拟服务进行 LDAP 身份验证。

注:

本节明确仅适用于虚拟服务/客户端身份验证,而不适用于控制器身份验证。

配置 LDAP 身份验证

以下是配置 LDAP 身份验证的步骤:

  1. 创建身份验证配置文件

  2. 创建 SSO 配置文件

  3. 在虚拟服务器上启用访问策略