SSLVPN与正方统一身份系统对接——使用HTTPS认证实现

问题描述
这周同时碰到3个客户反馈需要我们SSL与正方统一认证系统做对接，实现用户认证在正方系统上进行操作，而不需要在我们VPN上新建域名。一开始准备用CAS账号，但是因为正方那边通过CAS账号不接受我们SSL传给他的明文密码，CAS票据又不适用于客户端的情景，因此改为使用HTTPS认证

处理过程
首先找正方厂商的人提供他们的详细API接口文档，利用他们的restful接口来对接

配置HTTPS认证，再认证设置-第三方认证，新建一个HTTPs认证服务器，填写参数如下：

认证地址：方式POST，地址就是正方系统API接口中的接口地址，会根据客户实际场景变化，这个找正方厂商的人提供。

请求超时：保持默认

请求URL参数：

• appsecret：把VPN外网接入地址给到正方，然后让正方厂商的人提供
• appkey：把VPN外网接入地址给到正方，然后让正方厂商的人提供
• username:   如图所示，
• password:  如图所示，

  
  
  
  

响应配置：格式json；认证成功条件：errorcode等于0

保存后进入认证设置-认证策略-外部认证设置，新增认证服务器，选择刚添加的HTTPs认证服务器，把它移到顶部

至此配置完成。可以使用测试账号测试是否成功

建议与总结

实现效果：对接成功后可以看到用户使用正方认证系统中的账号登录可以从VPN上线，对于上线后用户具有哪些资源可以在我们的VPN中给用户组关联资源角色，这里不赘述了。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享，有助于工作，学习学习

感谢分享，学习了！！！！！！