#原创分享#单点登录？很复杂吗？

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

  

  需求：客户想要实现登录VPN后，访问资源不再输入用户名密码的功能。VPN版本为7.6.8R2。

     

    一、基本配置

    1、资源管理   

   路径：【SSL VPN设置】--【资源管理】

   创建一条L3VPN的资源。

    2、用户管理

   路径：【SSL VPN设置】--【用户管理】

   创建对应的用户。

    3、角色授权

   路径：【SSL VPN设置】--【角色授权】

   将前两部的资源和角色关联起来。

   二、单点登录配置

   1、启用单点登录

   路径：【系统设置】--【SSL VPN选项】--【系统选项】--【单点登录设置】

   启用单点登录，并勾选“允许用户修改单点登录用户密码”。

   

   2、抓取网站的请求参数

   a.使用Httpwatch抓取。

   打开IE浏览器，在“查看--浏览器栏”下，开启“HttpWatch Basic”。

   

   访问资源管理中创建的资源。

   在“POST Data”中提取参数。

   

   其中，用户参数为：j_username；密码参数为：j_password。

   b.使用Chrome抓取。

   进入开发者模式。

   在“Network”下提取参数。

   

   其中，用户参数为：j_username；密码参数为：j_password。

   3、编辑资源管理下的已有资源。

   a.勾选“启用单点登录”

   b.登录方法为“自动构建参数”

   c.请求方法为“POST”

   d.编码为“UTF-8”

   最后编辑第2步获取的用户名和密码参数。

   用户名参数：

   

   密码参数：

   

   

   4、配置完后，尝试登录资源。

   第一次登录，需要在“个人设置”里设置登录的用户名和密码。

   

  保存后退出VPN，重新登录，点击资源，单点登录成功。

   三、注意事项

   1、单点登录（Single Sign On），简称为SSO，就是通过用户的一次性鉴别登录，即可获得需访问系统和应用软件的授权，用户无需多次输入用户名和密码，避免了密码外泄的风险。

2、自动填表的单点登录功能支持所有Web应用，TCP应用，L3VPN和远程应用的所有B/S和C/S应用。

3、如果VPN设备是SJJ开头的设备，配置资源、用户、角色需要使用安全管理员登录控制台进行配置。

4、如果在同一个浏览器里同时登录了系统管理员、安全管理员和审计管理员，有可能控制台读取管理员信息失败，导致有些功能页面打不开。

5、VPN的“资源管理”下的默认资源组默认是开启的，如果出现用户关联资源后但EC登录后不显示资源，可以查看默认资源组是否被禁用。

6、SSL VPN自动构建参数：用户在录制SSL单点登录的时候，不使用单点登录助手，而是手动填写相应单点登录各个参数信息。自动构建参数的单点登录方式只支持Web应用、TCP应用和L3VPN的http，https应用。

7、SSL泛域名资源的应用场景适用于高校发布知网、万网等图书资源的场景，可实现仅发布首页即可访问该首页下的所有子链接。