|
用户业务系统改造使用cas统一认证对接。 需要实现两种效果 一、登录vpn时使用统一身份认证的账号密码认证 二、登录统一认证平台后再次登录vpn时不需要输入账号密码 以下认证方式均使用域名对接 目标一使用cas账号密码对接即可 SSLvpn设置-认证设置-新增cas账号密码认证。 1、将ssl接入地址设置为可信应用,需要cas方工程师进行设置 2、配置 CASLoginURL: CASValidateURL: Service: 三个地址分别为登录接口、认证接口、cas平台上添加的vpn应用的可信地址。 其余设置保持默认即可。 3、修改认证策略 SSLVPN设置-认证设置-认证策略 勾选新建的cas账号密码认证服务器即可 4、新建组,认证方式选择cas账号密码认证即可。 此时使用cas的账号密码即可登录vpn。绑定角色时也可以按照组来绑定 目标二使用cas票据认证对接即可 1、SSLvpn设置-认证设置-新增cas票据认证。
这三个地址均需要找cas的工程师要一下 一般为 https://host/cas/login https://host/cas/logout 其余保持默认即可 2、添加用户访问端口、为登录策略做准备 3、配置登录策略、使用443和4433不同端口登录使用不同认证手段。 系统设置-sslvpn选项-主题管理-登录策略 访问地址加端口号 4433(此处需要) 认证选择cas票据认证 启用免客户端模式 4、统一认证门户将cas票据认证的4433的地址写入网页即可。 此时就完成了上述两个需求。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-4-26 22:20
技术员2级 
