手机蓝信APP集成零信任SDK---打开工作台H5应用时建立零信任
  

sangfor71613 155711人觉得有帮助

{{ttag.title}}
本帖最后由 sangfor71613 于 2024-10-8 11:27 编辑


1. 业务需求
蓝信APP的工作台中有一部分外部应用是部署在内网,无法直接从互联网访问到,需要借助VPN网关进行访问,要求用户侧尽可能对VPN无感知、蓝信自身数据不走VPN。
2. 方案说明
2.1. 主要思路
蓝信APP封装零信任SDK的安全接入功能,当用户打开蓝信APP时暂不建立VPN隧道,用户点击H5应用是调用SDK拉起VPN隧道。
2.2. 认证方案
零信任配置多步https认证,匹配蓝信场景二:客户端内置浏览器中打开H5应用-OAuth优化方案。

2.3. 资源访问权限
未做用户同步:定义内网资源IP地址段,所有接入的用户均有该网段访问权限。

已做用户同步:基于用户做精细化授权。
3. 零信任配置参考
3.1. 从蓝信处获取到对接信息
蓝信认证地址:https://app.xxx.cn:10443/open/apigw/appid
appid:3145728-393216
secret:DEBD275CDD854D9AC5586B334C96D33E
3.2. 创建HTTPS账号认证策略
第一次请求:获取Apptoken
● 请求配置:

● 响应配置:
编写响应数据预处理脚本





function AfterResponse(response, result) {
  const res = JSON.parse(response.body);
  if(res.errCode==0){
    env.appToken=res.data.appToken;
    result.status=1;
    return
  }else{
    result.errorinfo = "获取apptoken登录失败!";
    return
  }
}
AfterResponse(response, result);


第二次请求:获取UserToken
● 请求配置:

● 响应配置:
响应数据预处理脚本


function AfterResponse(response, result) {
  const res = JSON.parse(response.body);
  if(res.errCode==0){
    env.userToken=res.data.userToken;
    result.status=1;
    return
  }else{
    result.errorinfo = "获取usertoken登录失败!";
    return
  }
}

第三次请求:获取用户信息
● 请求配置

● 响应配置

● 用户源配置

7478567049ed940ae1.png (54.7 KB, 下载次数: 154)

7478567049ed940ae1.png

打赏鼓励作者,期待更多好文!

打赏
33人已打赏

嘀嘀柠柠 发表于 2024-9-25 23:57
  
每天坚持打卡学习签到!!
zjwshenxian 发表于 2024-10-4 22:28
  
这是测试贴?
              
头像被屏蔽
JM 发表于 2024-10-7 19:51
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手612152 发表于 2024-10-7 19:55
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2024-10-7 20:01
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手078326 发表于 2024-10-7 20:05
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
真男人 发表于 2024-10-8 09:24
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手899116 发表于 2024-10-8 09:31
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手612152 发表于 2024-10-8 09:35
  
提示: 作者被禁止或删除 内容自动屏蔽
发表新帖
热门标签
全部标签>
每日一问
新版本体验
产品连连看
安全效果
纪元平台
标准化排查
GIF动图学习
功能体验
信服课堂视频
【 社区to talk】
安装部署配置
社区新周刊
流量管理
平台使用
云化安全能力
畅聊IT
技术笔记
上网策略
每周精选
高手请过招
全能先锋系列
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
测试报告
日志审计
问题分析处理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版热帖

本版达人