第1章 测试需求 用户希望只要接入公司网络后就可以以入网的用户身份访问业务系统,提高用户访问业务系统的认证体验。 第2章 测试方案使用行为管理做上网认证,AC、业务系统与IDtrust做统一认证对接,统一使用IDtrust进行认证,测试拓扑如下: 第3章 测试步骤3.1 IDtrust配置oauth联动 在【认证管理】-【联动配置】-【深信服设备联动】新增OAuth2.0认证列表 登录跳转的URL在AC的oauth认证配置界面获取,等于AC的回调地址,配置登录跳转URL和描述点确定,会自动生成ClientID和Client Secret 3.2 AC 添加Oauth认证服务器
两边参数对接:登录跳转的URL在AC的oauth认证配置界面获取,等于AC的回调地址,配置登录跳转URL和描述点确定,会自动生成ClientID和Client Secret 配置虚拟认证域名解析到AC的地址 3.3 AC 配置认证策略认证方式选择密码认证,调用IDtrust的认证服务器 第4章 效果展示用户入网前打开网页会被重定向到IDtrust的认证页面,输入用户名密码后通过认证。 通过认证后可以在IDT和AC都能看到用户上线 访问IDtrust门户http://***,无需再次认证 注意事项:业务系统需要提前与IDtrust做好单点登录的对接,这里只展示了AC和IDtrust的对接方案。 |