客户需求: 客户为高校场景,需要通过atrust发布知网应用,实现在外网通过atrust访问知网,能够用学校账号自动上线。 当前情况: 客户由于web应用的复杂性,有些应用用的并不是泛域名地址。无法直接启用web全网资源(web全网资源启用后会导致当前web应用隐藏且失效,前端访问地址的域名会被固定成泛域名的地址,例如*.sangfor.edu.cn的泛域名会被固定为https://改写url.zjcc.edu.cn:443,端口也会固定成泛域名资源的监听端口),因此通过依赖站点的形式实现客户需求。 配置步骤: 1.让客户将*.sangfor.edu.cn泛域名地址的外网DNS解析成atrust代理网关映射的公网IP,该步骤的目的是当泛域名改写时,能够吧改写的域名正常引流到atrust设备实现代理访问。(例如访问知网时下面的子链接会被改写成www-cnki-cn.sangfor.edu.cn,这种地址会被泛域名地址解析,到我们的设备) 2.配置知网的web应用,前端访问地址可以写成cnki.sangfor.edu.cn。后端访问地址写成知网的官网域名www.cnki.net。记得找客户要到泛域名证书,授信证书就用泛域名证书。 3.在依赖站点中加入知网的子站点,文末提供客户这边已经收集过的子站点。(例如知网通过IP来自动登录学校账户是依赖于login.cnki.net这个子链接,如果这个依赖站点不配置就会导致无法自动登录,在实施过程中若碰到了知网访问异常的就将url收集下来加入依赖站点中。)
4.最后保存,通过依赖站点形式发布知网应用就结束了。测试发现登录知网可以使用学校账号自动上线。并且能够正常下载文献。 方案建议: 由于知网的子站点经常会变动,有可能会新增有可能会更改。依赖站点形式发布知网会经常性遇到知网的某些资源访问不了,需要在依赖站点中重新添加。因此目前atrust和SSL都是主推使用web全网资源的形式发布知网,除非客户环境限制,否则不建议使用依赖站点形式发布
文末附上客户这边收集的知网依赖站点(子站点会变动,不保证该文档的及时性和域名齐全) |