深信服VPN7。0的复合认证能实现这个功能不?

XSHWUBOX 22

{{ttag.title}}
单位的VPN,7.0版本的。为了安全期间想通过以下方式,首先从A系统获取用户的身份信息是否正常,不正常则不允许。如果用户信息正常,从B系统进行密码校验,校验通过了才允许VPN连接。这种能解决吗?

解决该疑问,预计可以帮助到 11435 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

王老师 发表于 2026-7-1 16:52
  
先校验A系统身份状态,再校验B系统密码,全部通过才允许连接——在技术上是完全可以实现的。
王老师 发表于 2026-7-1 16:55
  
使用“第三方接口认证”是实现您需求最直接、最标准的方法。

深信服从 M7.5版本 开始支持“第三方接口认证”功能。您可以将A系统和B系统的校验逻辑,封装成一个统一的第三方认证接口,让SSL VPN在用户登录时调用这个接口来完成验证。

配置路径:在SSL VPN控制台的 SSL VPN设置-认证设置-第三方接口认证 中进行配置。

根据SSL VPN的接口规范,开发一个认证服务,该服务内部依次调用A系统和B系统的接口。SSL VPN将用户信息发至此服务,服务完成双重校验后,返回认证成功或失败的结果给VPN。
通过第三方接口认证登录的用户,可以将资源权限授权给对应的“认证组”。
此功能需要一定的开发工作来编写和部署中间的认证服务。

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
新版本体验
功能体验
标准化排查
纪元平台
GIF动图学习
高手请过招
2025年技术争霸赛
测试报告
秒懂零信任
技术盲盒
排障那些事
西北区每日一问
有一说一
产品连连看
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
平台使用
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
升级&主动服务
高频问题集锦
社区新周刊
【 社区to talk】
POC测试案例
全能先锋系列
安全效果
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
声音值千金
工具体验官
产品知识周周练
产品体验官
VMware替换

本版版主

127
331
365

发帖

粉丝

关注

1
0
0

发帖

粉丝

关注

本版达人

你咋不高兴

本周建议达人

壹加壹网络

本周分享达人