#原创分享#单点登录?很复杂吗?
  

adds 57632人觉得有帮助

{{ttag.title}}
“当前已有100+用户参与分享,共计发放奖励50000+“
  


  需求:客户想要实现登录VPN后,访问资源不再输入用户名密码的功能。VPN版本为7.6.8R2。

     


    一、基本配置
    1、资源管理   
   路径:【SSL VPN设置】--【资源管理】
   创建一条L3VPN的资源。

    2、用户管理
   路径:【SSL VPN设置】--【用户管理】
   创建对应的用户。

    3、角色授权
   路径:【SSL VPN设置】--【角色授权】
   将前两部的资源和角色关联起来。

   二、单点登录配置
   1、启用单点登录
   路径:【系统设置】--【SSL VPN选项】--【系统选项】--【单点登录设置】
   启用单点登录,并勾选“允许用户修改单点登录用户密码”。
   

   2、抓取网站的请求参数
   a.使用Httpwatch抓取。
   打开IE浏览器,在“查看--浏览器栏”下,开启“HttpWatch Basic”。
   

   访问资源管理中创建的资源。
   在“POST Data”中提取参数。
   

   其中,用户参数为:j_username;密码参数为:j_password。

   b.使用Chrome抓取。
   进入开发者模式。
   在“Network”下提取参数。
   

   其中,用户参数为:j_username;密码参数为:j_password。

   3、编辑资源管理下的已有资源。
   a.勾选“启用单点登录”
   b.登录方法为“自动构建参数”
   c.请求方法为“POST”
   d.编码为“UTF-8”
   最后编辑第2步获取的用户名和密码参数。
   用户名参数:
   

   密码参数:
   
   
   4、配置完后,尝试登录资源。
   第一次登录,需要在“个人设置”里设置登录的用户名和密码。
   

  保存后退出VPN,重新登录,点击资源,单点登录成功。


   三、注意事项
   1、单点登录(Single Sign On),简称为SSO,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权,用户无需多次输入用户名和密码,避免了密码外泄的风险。
2、自动填表的单点登录功能支持所有Web应用,TCP应用,L3VPN和远程应用的所有B/S和C/S应用。
3、如果VPN设备是SJJ开头的设备,配置资源、用户、角色需要使用安全管理员登录控制台进行配置。
4、如果在同一个浏览器里同时登录了系统管理员、安全管理员和审计管理员,有可能控制台读取管理员信息失败,导致有些功能页面打不开。
5、VPN的“资源管理”下的默认资源组默认是开启的,如果出现用户关联资源后但EC登录后不显示资源,可以查看默认资源组是否被禁用。
6、SSL VPN自动构建参数:用户在录制SSL单点登录的时候,不使用单点登录助手,而是手动填写相应单点登录各个参数信息。自动构建参数的单点登录方式只支持Web应用、TCP应用和L3VPN的http,https应用。
7、SSL泛域名资源的应用场景适用于高校发布知网、万网等图书资源的场景,可实现仅发布首页即可访问该首页下的所有子链接。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

sangfor_1051 发表于 2020-6-30 16:08
  
感谢楼主详细分享了自动构建单点登录的配置,也提供了一系列的注意事项,非常值得学习:感恩:
SSL VPN设备资源单点登录分为两种:1.自动构建单点登录,2.自动填表单点登录,自动填表单点登录配置可以参考:https://bbs.sangfor.com.cn/plugi ... 9703&highlight=
再补充一些资源单点登录的注意事项:
1、截止标准版本M7.6.8R2,单点登录暂不支持登录页面存在图形校验码
2、截止标准版本M7.6.8R2,单点登录暂不支持使用windows凭据认证的系统
3、自动填表方式单点登录
①BS类型资源,要求用户名、密码和登录按钮都在同一个FORM表单中;单点登录元素都在标签内,用户名、密码必须是INPUT类型的元素;截止标准版本M7.6.8暂不支持需要输入验证码的页面实现自动登录 注意:自动填表单点登录BS类型资源仅支持IE浏览器
②对于CS类型资源,要求输入框和按钮都必须有窗口句柄,使用单点登录录制工具可以得到输入框和按钮的信息。如果当使用单点登录工具的放大镜移动到对应的输入框或者按钮上,未出现红色边框,说明该CS类型是不符合单点登录要求的
4、自动构建参数方式单点登录
①自动构建参数的单点登录方式只支持WEB应用,TCP应用,和L3VPN的HTTP,HTTPS应用
②要求系统提交的密码不能加密
③截止标准版本M7.6.8R2,暂不支持认证需要提交动态变化参数的页面做单点登录,例如:cookie值
Sangfor_闪电回_朱丽 发表于 2020-6-28 10:08
  
您好,您的文章已被收录到计划中,交由专家评审小组评审,文章标签在专家评审后设置,S奖励预计在一周后到账,其他奖励在活动结束后统一安排发放!发文越多,奖励越多,期待您更多的精彩文章哦!:感恩:
点击查看本季原创文章奖励榜单:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115
新手912194 发表于 2020-6-28 16:58
  
这么好的帖子,倘若别人看不到,那么不是浪费楼主的心血吗? 经过痛苦的思想斗争,我终于下定决心,我要把这个帖子一直往上顶,往上顶到所有人都看到为止!
新手589624 发表于 2020-6-29 08:05
  
学习一下
沧海 发表于 2020-6-29 13:53
  
学习一下
新手716814 发表于 2020-6-29 15:25
  
感谢分享,学习了
liugd1013 发表于 2020-6-29 23:18
  
注意事项总结的很到位,谢谢分享
新手605653 发表于 2020-6-30 09:26
  
大神的文章真如“大音希声扫阴翳”,犹如”拨开云雾见青天”,使我等求知者看到了希望,看到了未来!
新手445501 发表于 2020-6-30 12:29
  
不错不错,学习了
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

3
0
3

发帖

粉丝

关注

27
77
84

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人