OSM全称是某公司运维安全管理系统,以下统称OSM
What:
OSM的单点登录就是通过OSM自动代填账号密码,而不需要人为填写账号密码。
Why:
为什么需要通过OSM进行单点登录,通过OSM实现单点登录有什么好处呢?
1、解决设备账号管理混乱的情况,使用后单点登陆后,运维用户无需获取设备的账号密码,即可进行设备的访问。
2、解决粗放式权限管理,可使用OSM对设备账号进行统一管理,根据用户权限进行划分单点登录的账号权限,防止越权操作。
3、大大降低账号密码外泄的风险。
How:
OSM实现单点登录,默认支持IE浏览器,仅需在Web页面上进行配置就可以,这里就不进行细说了。而需要使用Chrome、Firefox浏览器、数据库运维工具等应用实现单点登录,是需要配置动作流的方式实现。
实现的流程图如下:
在介绍动作流执行过程,先提前介绍一下资源调用的过程
BS资源、CS资源、数据库资源调用过程:
由于OSM自身不具备浏览器、数据库运维软件等客户端,所以需要调用应用发布服务器的客户端程序。OSM访问B/S资源会调用应用服务器的IE浏览器,访问C/S资源会调用应用服务器的非IE浏览器的其他客户端(chrome、数据库运维工具等)。其中客户端调用OSM有2种方式,9443是调用了Web方式,使用Web界面进行访问,而12025是调用了mstsc方式,使用本地的远程桌面工具进行访问。
C/S应用、数据库动作流执行过程:
识别窗体、输入键盘记录、定义的字符、调用的IP和账号密码都是需要使用应用服务器内置的动作流捕捉工具去捕捉。
以下我会讲解2个客户端的调用单点登录动作流的方法,常用的数据库运维工具navicat以及浏览器chrome
数据库运维工具navicat单点登录配置实例
1、执行打开navicat的动作
动作流:prg=C:\Program Files (x86)\Navicat for MySQL\navicat.exe
2、获取窗口标题
动作流:fwt=Navicat for MySQL
3、延迟1s(这里的延迟按实际情况来定,根据程序加载的时间来定。)
动作流:tmo=1000
4、进行识别“文件”的按钮
动作流:fwc=[CLASS:TActionMainMenuBar; INSTANCE:1]
5、执行新建连接的动作
动作流:fnc=alt[f],fnc=enter。
6、执行新建连接
动作流:fwt=新建连接
7、识别第一个文本框,此处的fortIP是一个变量,变量=web界面设置的IP,假定IP是10.1.1.1,
动作流:fwc=[CLASS:TEdit;INSTANCE:5],dat=fortIp
8、输入tab切换文本框,按需填入输入接下来的内容,此处的fortAccount,fortPassword是一个变量,变量=web界面设置的账号密码
动作流:fnc=tab,dat=fortIp,fnc=2tab,dat=fortAccount,fnc=tab,dat=fortPassword,fnc=enter
9、等待程序加载2s,然后识别窗体后,然后tab跳转至10.1.1.1进行连接
动作流:tmo=2000,fwt=Navicat for MySQL,tmo=1000,fnc=tab,fnc=enter
完整的动作流:
prg=C:\Program Files (x86)\Navicat for MySQL\navicat.exe,fwt=Navicat for MySQL,tmo=1000,fwc=[CLASS:TActionMainMenuBar; INSTANCE:1],fnc=alt[f],fnc=enter,fwt=新建连接fwc=[CLASS:TEdit;INSTANCE:5],dat=fortIp,fnc=tab,dat=fortIp,fnc=2tab,dat=fortAccount,fnc=tab,dat=fortPassword,fnc=enter,tmo=2000,fwt=Navicat for MySQL,tmo=1000,fnc=tab,fnc=enter
10、使用系统管理员,动作流填入客户端配置
11、使用安全管理员,在资源进行选取运维客户端
12、Mysql资源单点登录代填账号和密码。
13、将资源授权至对应的运维用户,运维用户进行访问Mysql的资源即可进行单点登录
验证结果使用运维用户登录控制台,点击web方式运维CS资源,无需输入用户密码即可登录成功:
chrome单点登陆配置实例
1、执行打开chrome的动作,此处的fortIP是一个变量,变量=web界面设置的IP,假定IP是***就会打开 https://***,而--start-maxmized的意思是隐藏掉地址栏,执行最大化显示
动作流:prg=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --app=https:\\fortIp --start-maximized
PS:目前使用隐藏掉地址栏,执行最大化需要替换应用发布服务器的remoteAppAgent.exe,可联系区域某公司技术人员或者拨打400进行协助。
2、等待程序加载3s,通过3次tab键切换至选择高级,然后选择enter
动作流:tmo=3000,fnc=3tab,fnc=enter,
3、等待1s,然后通过tab键切换至继续访问
动作流:tmo=1000,fnc=tab,fnc=enter,tmo=3000
4、输入账号,等待2s,切换至密码框且输入密码,并输入enter确定,此处的fortAccount,fortPassword是一个变量,变量=web界面设置的账号密码,
动作流:dat=fortAccount,tmo=2000,fnc=tab,dat=fortPassword,tmo=1000,fnc=4tab,fnc=enter
完整动作流:prg=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --app=https:\\fortIp --start-maximized,fnc=enter,tmo=3000,fnc=3tab,fnc=enter,tmo=1000,fnc=tab,fnc=enter,tmo=3000,dat=fortAccount,tmo=2000,fnc=tab,dat=fortPassword,tmo=1000,fnc=4tab,fnc=enter
5、使用系统管理员,动作流填入客户端配置
6、使用安全管理员,在资源进行选取运维客户端
7、Chrome资源进行单点登录代填名称和密码
8、将资源授权至对应的运维用户,运维用户进行访问chrome的资源即可进行单点登录
验证结果 使用运维用户登录控制台,点击web方式运维CS资源,无需输入用户密码即可登录成功:
以上是本次OSM单点登录介绍的全部内容,谢谢大家阅读,若以上内容有任何问题,或者有哪些OSM内容感兴趣,欢迎大家在留言处留言。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-10-10 10:49
