本帖最后由 蜘蛛侠的摄影师 于 2021-8-2 20:13 编辑
问题描述
这周同时碰到3个客户反馈需要我们SSL与正方统一认证系统做对接,实现用户认证在正方系统上进行操作,而不需要在我们VPN上新建域名。一开始准备用CAS账号,但是因为正方那边通过CAS账号不接受我们SSL传给他的明文密码,CAS票据又不适用于客户端的情景,因此改为使用HTTPS认证
处理过程
首先找正方厂商的人提供他们的详细API接口文档,利用他们的restful接口来对接
配置HTTPS认证,再认证设置-第三方认证,新建一个HTTPs认证服务器,填写参数如下: 认证地址:方式POST,地址就是正方系统API接口中的接口地址,会根据客户实际场景变化,这个找正方厂商的人提供。 请求超时:保持默认 请求URL参数: appsecret:把VPN外网接入地址给到正方,然后让正方厂商的人提供 appkey:把VPN外网接入地址给到正方,然后让正方厂商的人提供
响应配置:格式json;认证成功条件:errorcode等于0
保存后进入认证设置-认证策略-外部认证设置,新增认证服务器,选择刚添加的HTTPs认证服务器,把它移到顶部 至此配置完成。可以使用测试账号测试是否成功
建议与总结实现效果:对接成功后可以看到用户使用正方认证系统中的账号登录可以从VPN上线,对于上线后用户具有哪些资源可以在我们的VPN中给用户组关联资源角色,这里不赘述了。
|