本帖最后由 李会斌 于 2023-10-19 12:24 编辑
上网行为管理对接企业微信、腾讯云短信、CAS三个认证测试
背景需求:
某高校客户想实现教师、学生以及外来人员上网认证,客户目前教师端有企业微信、学生以及外来人员想通过短信认证、另外客户有自己的认证系统CAS想把数据对接到上网行为管理上面。
本次测试环境为上网行为管理单臂部署、只能管控TCP流量,无法管控UDP流量。
一、上网行为管理部署
(1)单臂部署配置管理口IP、配置镜像监听口并配置监听网段;
(2)配置认证策略选择认证服务器CAS、企业微信、腾讯云短信
(3)配置跨三层取mac实现15天免认证上网
二、企业微信对接
1、登录上网行为管理(1)接入管理-接入认证-选择企业微信
(2)跟客户获取回调地址域名、AppID、AppSecret:以及企业ID
2、企业微信端配置:
然后获取AppID、AppSecret:以及企业ID。
备注:
(1)回调地址如果无法更改联系400获取对应补丁包优化后即可,把红框位置修改成图(2)的域名即可;
(2)需要客户从企业微信上申请一个对应域名,按照下图申请校验域名即可;
(3)把图2申请的域名填写在下图位置;
(4)配置企业可信IP-为客户公网地址
(5)登录AC配置认证策略 (6)配置认证后处理实现1-90天的免认证,因客户环境不能配置绑定ip需要绑定mas需要配置跨三层取MAC (7)配置跨三层取mas
测试过程:
(1)手机端打开企业微信“我要上网”,发现设备手机端无法上网
(2)测试PC端
打开游览器F12,查看红色告警日志,添加网址到AC白名单,还是无法上网。
查看电脑端域名解释上面申请的网址,发现解析成2.3.4.5
协调客户把域名解析成AC管理口地址发现还是不好用
AC配置本地hosts,测试pc端dns改成AC地址后认证好用;
解决办法:因AC旁路部署,配置下图位置填写AC地址后解决
三、腾讯云短信配置 1、登录AC配置短信认证 2、配置认证策略实现企业微信与短信可以同时使用
(1)更新腾讯云补丁包获取“腾讯云V3新”的选项
(2)获取对接参数,登录腾讯云账号找到对接信息
(3)测试发送短信
(4)手机端认证显示短信认证以及企业微信认证
(5)PC端测试上网正常
四、配置CAS认证
配置CAS对接
测试,可以自动跳转到cas登录界面
|