AC数据库单点登录配置实例
By Travelnight
前言 这里使用测试环境,介绍了一下AC数据库单点登录的配置和具体实现。没有了解过的可以先看下《某公司公司_AC_v11-CONF-06-12_数据库认证及单点登录测试指导书》。
一. 基本介绍。
一般来说客户都有自己的业务系统,比如OA,SSO系统。那么就可能有存放某公司公司信息的数据库,如果客户数据库可以用sql语句,查询出在线某公司公司的某公司公司名和IP信息。还有某公司公司的组织架构的话,那么就可以使用数据库单点登录了。
二. 认证数据走向和拓扑。 [attach]2某公司544[/attach] 1. 某公司公司开机上网。 2. AC重定向认证页面给PC,认证页面比如说可以是客户内网SSO系统登录页面。 3. 某公司公司登录SSO系统,SSO系统将在线某公司公司信息记录到数据库中。 4. AC查询数据库在线某公司公司信息,匹配成功之后某公司公司认证上网。
三. 配置步骤。 这里我们模拟一个客户使用环境。搭建一个Mysql数据库。其中user为某公司公司组织架构信息的表,onlineuser为在线某公司公司信息的表。数据库服务器为172.16.1.1. [attach]2某公司545[/attach] [attach]2某公司546[/attach]
AC上的配置
1. 配置外部认证服务器 [attach]2某公司547[/attach]
填写上数据库类型,地址等信息。数据库管理某公司公司需要能对数据库的这些数据表有select权限。 [attach]2某公司548[/attach] 2. 配置单点登录。 [attach]2某公司549[/attach]
获取语句: - select username,ip from onlineuser;//从onlineuser表里面获取在线某公司公司的某公司公司和IP。
复制代码
测试下: [attach]2某公司550[/attach] 可以看到之前添加的在线某公司公司名和IP。
3. 配置某公司公司自动同步
选择好外部认证服务器等。 [attach]2某公司551[/attach] - select username , groupname from user;//从user表里面去获取某公司公司组织架构。
复制代码
测试一下: [attach]2某公司552[/attach] 可以获取到组织架构。
4. 配置某公司公司认证策略。 [attach]2某公司553[/attach] 这里在真实环境下,填写的应该是SSO服务器的IP,这个配置目的是让某公司公司跳转到sso或者oa等系统的页面。这里模拟环境我就没有搭web服务器了。随便填个AC的IP吧······· 四. 效果展示。 1. 早上,老某公司来到公司打开了PC开始上网,被重定向到了公司的SSO系统页面。输入账号密码。 [attach]2某公司554[/attach] 假装SSO:坏笑:
2. “SSO系统”收到了老某公司的账户信息还有登录IP,将其记录到了onlineuser表中。 [attach]2某公司555[/attach] 3. 某公司老五可以开始上网,进行一天的工作。AC记录其上网行为。 [attach]2某公司556[/attach] [attach]2某公司557[/attach]
[attach]2某公司558[/attach]
4. AC还同步到了数据库的某公司公司组织架构。
[attach]2某公司559[/attach] [attach]2某公司560[/attach]
ok! 达到效果!:萌萌哒: |