Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-53
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
start-url
start-url
要输入用于获取可选登录前
Cookie 的 URL,请在 aaa-server-host 配置模式下使用 start-url 命令。
这是带有
HTTP Forms 命令的 SSO。
start-url string
注
要正确配置带有
HTTP 协议的 SSO,您必须透彻地了解身份验证和 HTTP 协议交换的工作原理。
语法说明
默认值
没有默认值或行为。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
ASA 的 WebVPN 服务器可以使用 HTTP POST 请求将单点登录身份验证请求提交到身份验证 Web
服务器。身份验证
服务器。身份验证
Web 服务器可通过将 Set-Cookie 报头与登录页面内容一起发送来执行登录前序
列。您可以使用浏览器直接连接到身份验证
Web 服务器的登录页面来查看此操作。如果 Web 服
务器在登录页面加载时设置
Cookie,并且此 Cookie 与接下来的登录会话相关,则必须使用
start-url
命令输入用于获取 Cookie 的 URL。在登录前 Cookie 序列随表单提交到身份验证 Web 服
务器之后,实际登录序列启动。
注
仅当进行登录前
Cookie 交换时才需要 start-url 命令。
示例
以下示例在
aaa-server 主机配置模式下输入,指定用于获取
https://example.com/east/Area.do?Page-Grp1 的登录前 Cookie 的 URL:
ciscoasa(config)# aaa-server testgrp1 (inside) host example.com
ciscoasa(config-aaa-server-host)# start-url https://example.com/east/Area.do?Page=Grp1
ciscoasa(config-aaa-server-host)#
string
SSO 服务器的 URL。最大 URL 长度为 1024 个字符。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
Aaa-server-host 配置
•
是
—
•
是
—
—
版本
修改
7.1(1)
引入了此命令。