AC对接盈高准入配置截图

某公司AC对接盈高准入

1.   准入配置

l  登录准入设备的第三方接口页面：http://ASMIP/ thirdpartinf

[img=417,99]blob:https://bbs.sangfor.com.cn/b6bbe30b-7176-4b5f-9c44-669834f6b4f7[/img]

l  登录到准入设备第三方接口页面添加某公司AC管理地址和端口号，配置某公司AC联动的时候，需要在IP地址面前添加http://，端口号为85

[img=417,195]blob:https://bbs.sangfor.com.cn/f593bd38-1ee7-4c11-9cd1-980795e80f4f[/img]

2.   某公司配置

l在某公司页面选择用户认证与管理—单点登录—第三方设备—启用支持http单点登录接口—添加准入的管理地址—提交。

         [img=406,161]blob:https://bbs.sangfor.com.cn/ec6bed33-9eb3-4cc4-adb4-2daea8f07547[/img]

l在用户认证与管理—认证策略—新增，一般情况下，某公司AC里面会有一条默认策略，在配置的联动的时候不要轻易改动默认策略，需要重新创建新的策略去部署，因如果轻易改动默认策略，那么会对全局造成影响。

[img=417,131]blob:https://bbs.sangfor.com.cn/f29d73a2-2dd7-4b27-92f0-c79d7917a3e6[/img]

l认证范围：需要管理的终端的范围

[img=417,202]blob:https://bbs.sangfor.com.cn/181bf8be-d13d-4dbd-8faa-31ebc4f0da07[/img]

l认证方式：单点登录，认证的方式选择为单点登录，配置完成单点登录后，在准入设备认证完成后，才可以把已经认证过得用户信息推送给某公司AC控制器，在配置单点登录不成功的认证方式时，最好配置为不需要认证已IP地址作为用户名，如果配置为密码认证会跳转到某公司的认证界面，如果配置为跳转认证则会跳转到准入的认证页面，给用户体验是反复的重定向。

[img=417,204]blob:https://bbs.sangfor.com.cn/ef7717dd-7a54-4fac-9431-27a699352dc5[/img]

l  认证后处理方式：非本地/域用户使用该组上线，在配置认证后处理时，不要勾选自动录入用户到本地组织架构，如果勾选后在认证成功时，某公司AC的显示的用户名为公司邮箱账户或者其他账户。

[img=417,208]blob:https://bbs.sangfor.com.cn/faf3f5a9-fe1d-46ac-b134-dd361c1dcb32[/img]

3.  实现效果

在准入设备上进行入网认证后，准入设备的认证信息会直接推送给某公司联动，会把用户名和IP地址/部门，进行对映。

[img=417,118]blob:https://bbs.sangfor.com.cn/84c7461e-6c79-4743-b29b-e34ba316443e[/img]

4.  注意事项

l 如准入系统为3506版本，某公司AC为最新版本，则需要打升级包，升级包为：ASMPatch_v5.2.6038.3506_20170928_三方接口多服务器配置.exe.rar

l 如准入系统为4530版本，某公司AC为最新版本，则需要打两个升级包，升级包为：

ASMPatch_v5.2.6038.4530_20170627_系统联动配置功能失效.exe

ASMPatch_v5.2.6038.3506_20170928_三方接口多服务器配置.exe.rar

      注：第三方接口升级包跟准入设备版本没有关系，哪个版本的准入设备都可以直接升级，系统联动配置失效，目前只是4530上面升过级，6578不知道会不会有类似问题。

l 如准入系统为3506版本，某公司AC不是最新版本，则无需进行升级。

感谢楼主的分享，楼主将怎么跟盈高做准入的相关配置讲解的详细，从配置到实现效果以及注意事项都详细的进行了说明，整篇文章逻辑清楚，思路清晰，是我们平时处理问题都需要注意的一些点，期待楼主后续带来更多有价值的分享:爱你:

感谢分享，学习一下~

感谢分享，学习一下~

打卡学习，感谢大佬分享！

打卡学习，感谢大佬分享！