单点登录简介 单点登录(Single Sign On),简称为 SSO,即用户登录SSL VPN之后,访问资源服务器时无需再输入服务器的用户名密码。用户无需多次输入用户名和密码,大大提升了易用性,同时也避免了密码外泄的风险。
案例分享
客户需求: 出差人员使用SSL VPN接入访问公司的管理平台希望实现用户登录SSL VPN后,直接使用登录SSL VPN的账号和密码登录管理平台,不需要再次输入平台的账号和密码。 解决方案:
使用自动填表或者自动构建参数的单点登录方式均可实现客户的需求。 扩充知识点: 自动填表:用户在登录SSL控制台以后,需要借助单点登录助手在WEB页面或应用程序登录页面录制单点登录;自动填表的单点登录功能支持所有WEB应用,TCP应用,L3VPN和远程应用的所有B/S和C/S应用。 自动构建参数:用户在录制SSL单点登录的时候,不使用单点登录助手,而是手动填写相应单点登录各个参数信息; 自动构建参数的单点登录方式只支持WEB应用,TCP应用,和L3VPN的HTTP,HTTPS应用。
配置步骤: (本案例采用自动填表方式) 1.SSLVPN设备开启单点登录功能序列号。 2.添加相应的资源,并启用“单点登录”,勾选“自动填表”方式。 3.下载单点登录工具和单点登录脚本。 4.使用单点登录工具进行录制。 5.单点登录工具录制完成后,上传单点登录脚本到设备里。 6.设置“角色授权”,将资源和用户关联起来。 7.用户登录SSL VPN,直接点击资源链接登录到管理平台。 |