嗨,我是智能客服信服君!我能1秒钟解决您的问题
AC数据库单点登录配置
  

TravelNight Lv6发表于 2018-3-21 22:26

AC数据库单点登录配置实例

By Travelnight

前言
       这里使用测试环境,介绍了一下AC数据库单点登录的配置和具体实现。没有了解过的可以先看下《SANGFOR_AC_v11-CONF-06-12_数据库认证及单点登录测试指导书》。

一.  基本介绍。

一般来说客户都有自己的业务系统,比如OA,SSO系统。那么就可能有存放用户信息的数据库,如果客户数据库可以用sql语句,查询出在线用户的用户名和IP信息。还有用户的组织架构的话,那么就可以使用数据库单点登录了。

二.  认证数据走向和拓扑。
826215ab26910202a2.png
1.      用户开机上网。
2.      AC重定向认证页面给PC,认证页面比如说可以是客户内网SSO系统登录页面。
3.      用户登录SSO系统,SSO系统将在线用户信息记录到数据库中。
4.      AC查询数据库在线用户信息,匹配成功之后用户认证上网。

三.  配置步骤。

这里我们模拟一个客户使用环境。搭建一个Mysql数据库。其中user为用户组织架构信息的表,onlineuser为在线用户信息的表。数据库服务器为172.16.1.1.
359475ab2695a2cf89.png
706545ab269682e746.png
AC上的配置

1.      配置外部认证服务器
944015ab26986a543c.png

填写上数据库类型,地址等信息。数据库管理用户需要能对数据库的这些数据表有select权限。
952365ab269a1236b7.png
         
2.      配置单点登录。
300495ab269d0e864d.png

获取语句:
  1. select username,ip from onlineuser;//从onlineuser表里面获取在线用户的用户和IP。
复制代码

测试下:
883225ab269e8d1183.png
可以看到之前添加的在线用户名和IP。

3.      配置用户自动同步

选择好外部认证服务器等。
203265ab269ffea7f0.png
  1. select username , groupname from user;//从user表里面去获取用户组织架构。
复制代码

              测试一下:
750095ab26a1975f85.png
             可以获取到组织架构。

4.      配置用户认证策略。
397085ab26a3a1d0da.png
   这里在真实环境下,填写的应该是SSO服务器的IP,这个配置目的是让用户跳转到sso或者oa等系统的页面。这里模拟环境我就没有搭web服务器了。随便填个AC的IP吧·······
四.  效果展示。
1.      早上,老王来到公司打开了PC开始上网,被重定向到了公司的SSO系统页面。输入账号密码。
353795ab26aa8ddb93.png
假装SSO

2.      “SSO系统”收到了老王的账户信息还有登录IP,将其记录到了onlineuser表中。
275095ab26adeeab1b.png
3.      王老五可以开始上网,进行一天的工作。AC记录其上网行为。
149285ab26af51c943.png
876515ab26b00c7598.png

375575ab26b08bd7cc.png

4.      AC还同步到了数据库的用户组织架构。

860355ab26b13cdf56.png
846755ab26b1f079da.png

ok! 达到效果!

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_朱丽 发表于 2018-3-22 09:32
  
认证用单点登录,简单安全~~~
配置介绍很详细,收藏了,棒棒哒!!!