作者来自社区编辑部
教你快速学会单点登录
某公司: 某高校出差和校外老师通过SSL VPN接入访问学校内部的信息化管理平台。希望通过实现用户登录SSL VPN后,直接使用SSL VPN的账号和密码登录信息化管理平台,直接跳转不需要点击资源,不需要再次输入账号密码。防止多次输入密码造成信息泄露。
解决方案: 使用自动填表或者自动构建参数的单点登录方式均可实现
单点登录介绍: 单点登录(Single Sign On),简称为 SSO,就是通过用户的一次性鉴别登录,即可获得需
访问系统和应用软件的授权,用户无需多次输入用户名和密码,避免了密码外泄的风险。
a.自动填表单点登录 用户在登录SSL控制台以后,需要借助单点登录助手在WEB页面或应用程序登录页面录制单点
登录;自动填表的单点登录功能支持所有WEB应用,TCP应用 ,L3VPN和远程应用的所有B/S和C/S
应用。
b.自动构建参数单点登录 用户在录制SSL单点登录的时候,不使用单点登录助手,而是手动填写相应单点
登录各个参数信息;自动构建参数的单点登录方式只支持WEB应用,TCP和L3VPN的
HTTP,HTTPS应用。
配置步骤:(本例需求较为简单使用自动填表单点登录方式即可)
1.添加相应的资源,并启用“单点登录”,勾选“自动填表”方式 2.下载单点登录工具和单点登录脚本
3.使用单点登录工具进行录制对应的资源 4.单点登录工具录制完成后,上传单点登录脚本到设备里 5.设置“角色授权”,将资源和用户关联起来 6.编辑策略组,实现默认资源组的用户登录直接跳转对应资源
7.验证效果,用户登录SSL VPN直接跳转并单点登录到内部系统
注意事项: 1.自动填表单点登录只支持IE浏览器,自动构建参数单点登录支持IE浏览器及其他浏览器 2.在录制的过程中,放大镜一定要对准用户名和密码框,如果录制完成后发现无法提交用户名密码,尝试多录制几次,可能是没有对准 3.C/S应用和远程应用的资源跟B/S配置一样,但C/S架构的资源需要添加本地应用程序的路径 |