Thomas Zeni lässt nicht nach in seinem Bestreben es dem Anwender so angenehm wie möglich zu machen. Darum hier ein einfacher Trick wie man ihm das Eintippen des Usernamens ersparen kann. Folgendes Javascript-Hack liest, nach dem Redirect von z.B. https://login.microsoftonline.com zu einer via NetScaler N-Faktor bereitgestellten ADFS Anmeldeseite, clientseitig das NSC_TASS Cookie aus, extrahiert den LoginUsername (Email) und schreibt diesen in das Login Eingabefeld. Dazu muss folgender Codeschnippsel in die /var/netscaler/logon/LogonPoint/tmindex.html hinzugefügt werden:
Das Ergebnis sollte so aussehen:
Der Einfachheit halber könnt ihr eine fertige tmindex.html direkt hier mit einem Rechtsklick und “speichern unter” herunterladen.
Wie üblich muss das Ganze noch persistent gemacht werden, damit es einen Reboot bzw. ein Firmware-Upgrade übersteht. Am besten die tmindex.html nach /var/vpn/LogonPoint/ kopieren und von dort aus nach /var/netscaler/logon/LogonPoint verlinken. Dazu in der Shell folgendes eingeben, bzw in die /nsconfig/rc.netscaler eintragen:
ln -s -f /var/vpn/LogonPoint/tmindex.html /var/netscaler/logon/LogonPoint
