aTrust——aTrust对接华为云短信网关部署操作以及常见错误排查
  

999的demo 266

{{ttag.title}}
本帖最后由 999的demo 于 2024-11-7 13:50 编辑

客户侧需要提供以下信息
1、 模版ID
2、 APP Key、APP Secret、APP接入地址
3、 签名通道号

aTrust侧配置(X-WSSE认证方式)
请求设置
1、新建华为云短信网关
2、配置对应请求头部
请求地址为:客户侧获取的APP接入地址+/sms/batchSendSms/v1
请求头部字段与下图一致
3、请求URL和请求cookie都为空;请求体为{{env.postData}}
4、配置自定义请求变量中对接华为云短信网关的参数
将 请输入(必填)替换为从华为短信网关获取的相关参数
appsecret = 从客户获取的APPSecret
Username= 从客户获取的APPKey
from=     从客户获取的签名通道号
teplateId= 从客户获取的模版ID
5、更改自定义变量中的codes.push值(codes.push与华为云短信网关中模版的变量对应)
如果华为云模版只有一个变量,并且为验证码类型,则此时不需要修改自cedes.push(默认cedes.push就只有一个比那辆env.code-验证码)
如果华为云模版配置了三个变量,则codes.push中必须有三个变量值
此时需要将aTrust的自定义变量的codes.push括号里面的内容也分别设置三个变量,并且这三个变量的类型需要符合华为云模版中变量的要求;
例如下图(user.username、env.spaSecret、env.date这些都是aTrust内置的自己的变量,需要保证aTrust上传的变量类型和个数与华为云模版的变量类型和个数一致)
user.username 在零信任中表示具体的用户              就对应华为云模版的变量1(用户)
env.spaSecret  在零信任中表示用户对应的安全码    就对应华为云模版的变量2(其他)
env.date     在零信任中表示今天的日期-年月日       就对应华为云模版的变量3(时间变量)
也可以设置固定值(一般在测试的时候配置)
响应配置
配置与下图相同即可
然后进行测试
选择对应的测试通知,然后进行测试

短信分发常见问题排查
1、创建短信网关时进行分发测试失败
·请求时携带的固定参数不对
保证这里面的参数填写正确、以及请求字段和响应字段要确保正确
·请求变量错误
1、查看请求,找到请求的templateParas字段,将其进行URL解码,将解码之后得到的值与华为云模版的变量对比,看数量和类型是否一致
2、此时将这串乱码通过URL解码发现此请求只传递了一个变量值(需要保证请求的变量值能够和华为云模版的变量数量、类型一致—更改请求变量的话需要更改自定义请求参数中的env.push的值)
在线url网址编码、解码器-BeJSON.com可以在这个网站来进行解码(以下示例就表示aTrust请求时值上传了1个值)
3、如果变量数量与华为云模版变量数量不一致,则需要更改自定义变量的codes.push值
4、如果变量数量一致但还是不通过,需要确认我们请求发送的数据 是否 满足华为云模版中变量设置的变量类型要求
华为云短信网关不同变量的格式要求:短信变量须知_消息&短信 MSGSMS_华为云
2、测试时正常,实际分发SPA/验证码等时不正常
此时一般需要获取具体的失败原始日志来分析是什么原因
1、先在审计中心查看一下分发失败的原因(是请求错误、还是响应错误;此处是响应错误)
2、在webconsole上抓取相关的分发日志
先输入atrust tool log set sdp-console DEBUG        开启console模块的DEBUG
然后重新执行短信分发操作,等待日志显示相关的报错
最后输入 zip -r /shared/1.zip /hislog/logsdp-console/sdp-console-web.log  将相关日志保存在1.zip中
3、检索日志文件,找到对应的请求和响应(此时排查方式与上述一致)
查看请求中的参数、变量等是否满足华为云短信网关的变量要求,并根据要求更改
下图就是获取的请求和响应的原始日志
注意事项
具体给用户短信通知的模版是依据 华为云短信网关上配置的模版来的;aTrust的模版内容没有具体作用,做修改不影响发送的具体内容

2-aTrust对接华为云短信网关.pdf

1.33 MB, 下载次数: 0

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
技术盲盒
【 社区to talk】
干货满满
技术笔记
产品连连看
新版本体验
技术咨询
标准化排查
信服课堂视频
每周精选
功能体验
自助服务平台操作指引
排障那些事
GIF动图学习
技术晨报
安装部署配置
运维工具
解决方案
2023技术争霸赛专题
秒懂零信任
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
「智能机器人」
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

25
13
5

发帖

粉丝

关注

本版达人